Locky Ransomware, yeni bir kampanyanın parçası olan Lukitus adlı yeni çeşidi ile tekrar grevde. Bütün bunlardan önce, fidye yazılımı “diablo6” adında yeni bir dosya uzantısı kullanıyordu. Şimdi, bu yeni.lukitus uzantısı tespit edildi.

Lukitus spam e-postalarda gizleniyor

Beklendiği gibi, kötü amaçlı yazılım spam e-postalar aracılığıyla dağıtılıyor, bu nedenle çok dikkatli olmalısınız. Spam mesaj, ekli bir Microsoft Office dosyası veya her ikisi de kötü amaçlı komut dosyaları ile birlikte gelen bir ZIP ekiyle birlikte gelir. Güvenilir bir kullanıcı dosyayı indirip yürüttüğünde, ana bilgisayarın dosyalarını ve verilerini şifrelemeye başlar. Kötü amaçlı yazılım ayrıca dosya adlarını karıştırmayı da yönetir, böylece kullanıcılar karışır ve hangi dosyanın artık hangisi olduğunu bilmezler.

Sonunda, 'lukitus' uzantısı tüm virüslü dosyaların yanında görünecek ve indirilen yazılım kaybolacaktır. Fakat bunların hepsi burada bitmeyecek kadar değil. Program, fidye notunu içeren bir dosya ile değiştirilecek ve kullanıcılar Locky'nin 0.000 Bitcoin talep edeceğini ve bunun da 2.000 $ değerine döneceğini görecek.

Üzücü olan şey, kötü yazılımın bu değişkeninin bulaştığı dosyaların şifresini çözmek için bilinen bir yol bulunmamasıdır.

Dosyanızı fidye yazılımı saldırılarına karşı koruyun

Daha fazla koruma için yapabileceğiniz şey, tüm dosyalarınızın çevrimdışı bir yedeğini almaktır. Ayrıca şifreli dosyaları Gölge Birim Kopyalarından geri yüklemeyi deneyebilirsiniz.

Gördüğünüz gibi, sorunu çözmeniz için çok fazla bir şey yok, ancak e-posta eklerini açarken dikkatli olunmasını önleyebilirsiniz. Özellikle e-postalar rastgele göründüğünde ve kaygınız olmadığında dikkatli olmalısınız. Dikkate almanız gereken diğer önemli bir şey de, bu agresif siber saldırıların engellenmesine yardımcı olacağı için virüsten koruma yazılımınızı güncel tutmak.