Locky Ransomware schlägt wieder mit seiner neuen Variante namens Lukitus zu, die Teil einer neuen Kampagne ist. Zuvor verwendete die Ransomware eine neue Dateierweiterung namens "diablo6". Jetzt wurde diese neue.lukitus-Erweiterung entdeckt.

Lukitus lauert in Spam-E-Mails

Wie erwartet wird die Malware über Spam-E-Mails verbreitet, daher sollten Sie äußerst vorsichtig sein. Die Spam-Nachricht wird mit einer angehängten Microsoft Office-Datei oder mit einem ZIP-Anhang geliefert, die beide mit schädlichen Skripten gepackt sind. Sobald ein vertrauenswürdiger Benutzer die Datei heruntergeladen und ausgeführt hat, werden die Dateien und Daten des Host-Computers verschlüsselt. Die Malware schafft es auch, Dateinamen zu verschlüsseln, sodass die Benutzer verwirrt sind und nicht mehr wissen, welche Datei welche ist.

Am Ende wird die Erweiterung "lukitus" neben allen infizierten Dateien angezeigt und die heruntergeladene Software verschwindet. Dies ist jedoch nicht alles, da die Dinge hier nicht enden. Das Programm wird durch eine Datei ersetzt, die den Lösegeldschein enthält, und die Benutzer werden feststellen, dass Locky 0, 49 Bitcoins verlangt, was 2.000 US-Dollar entspricht.

Das Traurige ist, dass es keine bekannte Möglichkeit gibt, die Dateien zu entschlüsseln, die mit dieser Variante der bösen Software infiziert wurden.

Schützen Sie Ihre Datei vor Ransomware-Angriffen

Was Sie für mehr Schutz tun können, ist eine Offline-Sicherung aller Ihrer Dateien. Sie können auch versuchen, die verschlüsselten Dateien von Shadow Volume Copies wiederherzustellen.

Wie Sie sehen, gibt es nicht viel, was Sie tun können, um das Problem zu beheben. Sie können dies jedoch verhindern, indem Sie beim Öffnen von E-Mail-Anhängen vorsichtig vorgehen. Sie sollten besonders vorsichtig sein, wenn die E-Mails zufällig zu sein scheinen und Sie nichts angehen. Ein weiterer wichtiger Punkt, den Sie berücksichtigen müssen, ist die Aktualisierung Ihrer Antivirensoftware, da dies auch dazu beiträgt, diese aggressiven Cyberangriffe zu blockieren.