Locky ransomware tấn công một lần nữa với biến thể mới của nó được gọi là Lukitus, một phần của chiến dịch mới. Trước tất cả, ransomware đã sử dụng một phần mở rộng tập tin mới có tên là diablo6. Bây giờ, phần mở rộng.lukitus mới này đã được phát hiện.

Lukitus ẩn trong các email spam

Như mong đợi, phần mềm độc hại đang được phân phối qua email spam, vì vậy tốt hơn hết bạn nên thận trọng. Tin nhắn rác sẽ đi kèm với tệp Microsoft Office đính kèm hoặc tệp đính kèm ZIP, cả hai đều đi kèm với các tập lệnh độc hại. Khi một người dùng đáng tin cậy tải xuống và thực thi tệp, nó sẽ bắt đầu mã hóa các tệp và dữ liệu của máy chủ. Phần mềm độc hại cũng sẽ quản lý để xáo trộn tên tệp, vì vậy người dùng sẽ bị lẫn lộn và không biết đó là tệp nào nữa.

Cuối cùng, phần mở rộng 'lukitus' sẽ xuất hiện bên cạnh tất cả các tệp bị nhiễm và phần mềm đã tải xuống sẽ biến mất. Nhưng đây không phải là tất cả vì mọi thứ không kết thúc ở đây. Chương trình sẽ được thay thế bằng một tệp chứa ghi chú tiền chuộc và người dùng sẽ thấy rằng Locky sẽ yêu cầu 0, 49 Bitcoin được chuyển thành 2.000 đô la.

Điều đáng buồn là không có cách nào để giải mã các tập tin đã bị nhiễm bởi biến thể của phần mềm khó chịu này.

Bảo vệ tệp của bạn chống lại các cuộc tấn công của ransomware

Những gì bạn có thể làm để bảo vệ nhiều hơn là có một bản sao lưu ngoại tuyến của tất cả các tệp của bạn. Bạn cũng có thể thử khôi phục các tệp được mã hóa từ Bản sao khối lượng bóng.

Như bạn có thể thấy, bạn không thể khắc phục vấn đề này nhiều, nhưng bạn có thể ngăn nó xảy ra bằng cách cẩn thận khi mở tệp đính kèm email. Bạn nên thận trọng đặc biệt là khi các email dường như là ngẫu nhiên và không phải là mối quan tâm của bạn. Một điều thiết yếu khác bạn phải xem xét là giữ cho phần mềm chống vi-rút của bạn được cập nhật bởi vì điều này cũng sẽ giúp chặn các cuộc tấn công mạng mạnh mẽ này.