Locky ransomware torna a topar amb la seva nova variant anomenada Lukitus, que forma part d'una nova campanya. Abans de tot això, el ransomware utilitzava una nova extensió de fitxer anomenada “diablo6”. Ara, aquesta nova extensió.lukitus estava detectada.

Lukitus escolta els correus electrònics de correu brossa

Com era d'esperar, el programari maliciós es distribueix a través de correus electrònics de correu brossa, de manera que convindrà ser molt prudent. El missatge de correu brossa ve amb un fitxer adjunt de Microsoft Office o amb un fitxer adjunt ZIP, que inclouen scripts maliciosos. Una vegada que un usuari de confiança descarregui i executi el fitxer, començarà a xifrar els fitxers i les dades de l’ordinador amfitrió. El programari maliciós també aconseguirà escorcollar noms de fitxers, de manera que els usuaris es confonen i no sabran quin és el fitxer.

Al final, l'extensió "lukitus" apareixerà al costat de tots els fitxers infectats i el programari descarregat desapareixerà. Però no tot és així perquè les coses no s’acaben aquí. El programa serà substituït per un fitxer que conté la nota de rescat i els usuaris veuran que Locky exigirà 0, 49 bitcoins, que es tradueix en 2.000 dòlars.

El trist és que no es coneix cap manera de desxifrar els fitxers que han estat infectats per aquesta variant del desagradable programari.

Protegiu el fitxer contra atacs de ransomware

El que podeu fer per obtenir més protecció és tenir una còpia de seguretat fora de línia de tots els fitxers. També podeu provar de restaurar els fitxers xifrats de les còpies de volum d'ombra.

Com veieu, no hi ha molt per arreglar el problema, però podeu evitar que tingui cura atenent en obrir fitxers adjunts de correu electrònic. Heu de ser prudents, sobretot quan els correus electrònics semblen ser aleatoris i no us preocupa. Una altra cosa essencial que heu de considerar és mantenir actualitzat el vostre programari antivirus, perquè també ajudarà a bloquejar aquests ciberataques agressius.