Locky ransomware slaat weer toe met zijn nieuwe variant genaamd Lukitus, die deel uitmaakt van een nieuwe campagne. Voordien gebruikte de ransomware een nieuwe bestandsextensie genaamd "diablo6". Nu werd deze nieuwe.lukitus-extensie opgemerkt.

Lukitus schuilt in spam-e-mails

Zoals verwacht, wordt de malware verspreid via spam-e-mails, dus u kunt beter voorzichtig zijn. Het spambericht wordt geleverd met een bijgevoegd Microsoft Office-bestand of met een ZIP-bijlage, die beide vol zitten met schadelijke scripts. Zodra een vertrouwde gebruiker het bestand downloadt en uitvoert, begint het de bestanden en gegevens van de hostcomputer te coderen. De malware kan ook bestandsnamen door elkaar gooien, zodat de gebruikers in de war raken en niet meer weten welk bestand welk is.

Uiteindelijk verschijnt de extensie 'lukitus' naast alle geïnfecteerde bestanden en verdwijnt de gedownloade software. Maar dit is niet alles, want hier eindigt het niet. Het programma zal worden vervangen door een bestand dat het losgeld bevat en gebruikers zullen zien dat Locky 0, 49 Bitcoins zal eisen, wat zich vertaalt in $ 2.000.

Het trieste is dat er geen bekende manier is om de bestanden te decoderen die zijn geïnfecteerd door deze variant van de vervelende software.

Bescherm uw bestand tegen ransomware-aanvallen

Wat u voor meer bescherming kunt doen, is een offline back-up van al uw bestanden hebben. Je kunt ook proberen de gecodeerde bestanden van Shadow Volume Copies te herstellen.

Zoals u ziet, kunt u het probleem niet veel oplossen, maar u kunt voorkomen dat dit gebeurt door voorzichtig te zijn bij het openen van e-mailbijlagen. Je moet voorzichtig zijn, vooral wanneer de e-mails willekeurig lijken te zijn en je je geen zorgen maken. Een ander essentieel ding dat u moet overwegen, is om uw antivirussoftware bijgewerkt te houden, omdat dit ook zal helpen deze agressieve cyberaanvallen te blokkeren.