Locky ransomware colpisce ancora con la sua nuova variante chiamata Lukitus che fa parte di una nuova campagna. Prima di tutto questo, il ransomware utilizzava una nuova estensione di file chiamata "diablo6". Ora, questa nuova estensione.lukitus è stata individuata.

Lukitus si nasconde nelle e-mail di spam

Come previsto, il malware viene distribuito tramite e-mail di spam, quindi è meglio essere estremamente cauti. Il messaggio di spam verrà fornito con un file di Microsoft Office allegato o con un allegato ZIP, entrambi dotati di script dannosi. Una volta che un utente fidato ha scaricato ed eseguito il file, inizierà a crittografare i file e i dati del computer host. Il malware riuscirà anche a confondere i nomi dei file, quindi gli utenti verranno confusi e non sapranno più quale file è quale.

Alla fine, accanto a tutti i file infetti verrà visualizzata l'estensione "lukitus" e il software scaricato scomparirà. Ma non è tutto perché le cose non finiscono qui. Il programma sarà sostituito da un file che contiene la nota di riscatto e gli utenti vedranno che Locky richiederà 0.49 Bitcoin che si traducono in $ 2.000.

La cosa triste è che non esiste un modo noto per decrittografare i file che sono stati infettati da questa variante del software cattivo.

Proteggi il tuo file dagli attacchi ransomware

Quello che puoi fare per una maggiore protezione è avere un backup offline di tutti i tuoi file. Puoi anche provare a ripristinare i file crittografati da Shadow Volume Copies.

Come puoi vedere, non c'è molto che puoi per risolvere il problema, ma puoi impedire che accada facendo attenzione quando apri gli allegati e-mail. Dovresti essere cauto soprattutto quando le email sembrano essere casuali e nessuna delle tue preoccupazioni. Un'altra cosa essenziale che devi considerare è mantenere aggiornato il tuo software antivirus perché questo aiuterà anche a bloccare questi aggressivi attacchi informatici.