O ransomware Locky ataca novamente com sua nova variante chamada Lukitus, que faz parte de uma nova campanha. Antes de tudo isso, o ransomware estava usando uma nova extensão de arquivo chamada "diablo6". Agora, essa nova extensão.lukitus foi descoberta.

Lukitus se esconde em e-mails de spam

Como esperado, o malware está sendo distribuído por e-mails de spam, portanto, é melhor você ser extremamente cauteloso. A mensagem de spam virá com um arquivo anexado do Microsoft Office ou com um anexo ZIP, ambos com scripts maliciosos. Depois que um usuário confiável baixa e executa o arquivo, ele começará a criptografar os arquivos e dados do computador host. O malware também conseguirá embaralhar os nomes dos arquivos, para que os usuários se confundam e não saibam mais qual arquivo.

No final, a extensão 'lukitus' aparecerá ao lado de todos os arquivos infectados e o software baixado desaparecerá. Mas isso não é tudo, pois as coisas não terminam aqui. O programa será substituído por um arquivo que contém a nota de resgate e os usuários verão que Locky exigirá 0, 49 Bitcoins, que se traduz em US $ 2.000.

O triste é que não há maneira conhecida de descriptografar os arquivos que foram infectados por essa variante do software desagradável.

Proteja seu arquivo contra ataques de ransomware

O que você pode fazer para obter mais proteção é ter um backup offline de todos os seus arquivos. Você também pode tentar restaurar os arquivos criptografados das cópias de volume de sombra.

Como você pode ver, não há muito o que corrigir para corrigir o problema, mas você pode impedir que isso aconteça tomando cuidado ao abrir anexos de email. Você deve ser cauteloso, especialmente quando os e-mails parecem aleatórios e não lhe interessam. Outra coisa essencial que você deve considerar é manter o software antivírus atualizado, pois isso também ajudará a bloquear esses ataques cibernéticos agressivos.