Locky ransomware menyerang lagi dengan varian barunya bernama Lukitus yang merupakan bagian dari kampanye baru. Sebelum semua ini, ransomware menggunakan ekstensi file baru yang disebut "diablo6". Sekarang, ekstensi.lukitus baru ini terlihat.

Lukitus bersembunyi di email spam

Seperti yang diharapkan, malware itu didistribusikan melalui email spam, jadi sebaiknya Anda sangat berhati-hati. Pesan spam akan datang dengan file Microsoft Office terlampir atau dengan lampiran ZIP, yang keduanya dikemas dengan skrip berbahaya. Setelah pengguna yang dipercaya mengunduh dan mengeksekusi file, itu akan mulai mengenkripsi file dan data komputer host. Malware juga akan berhasil mengacak nama file, sehingga pengguna akan bingung dan tidak tahu file mana yang lagi.

Pada akhirnya, ekstensi 'lukitus' akan muncul di sebelah semua file yang terinfeksi, dan perangkat lunak yang diunduh akan hilang. Tetapi ini tidak semuanya karena hal-hal tidak berakhir di sini. Program ini akan diganti dengan file yang berisi catatan tebusan dan pengguna akan melihat bahwa Locky akan meminta 0, 49 Bitcoin yang diterjemahkan menjadi $ 2.000.

Yang menyedihkan adalah bahwa tidak ada cara yang diketahui untuk mendekripsi file yang telah terinfeksi oleh varian perangkat lunak jahat ini.

Lindungi file Anda dari serangan ransomware

Apa yang dapat Anda lakukan untuk perlindungan lebih lanjut adalah memiliki cadangan offline semua file Anda. Anda juga dapat mencoba mengembalikan file yang dienkripsi dari Shadow Volume Copies.

Seperti yang Anda lihat, tidak banyak yang bisa Anda perbaiki untuk masalah ini, tetapi Anda dapat mencegahnya terjadi dengan berhati-hati saat membuka lampiran email. Anda harus berhati-hati terutama ketika email tampaknya acak dan tidak menjadi perhatian Anda. Hal penting lain yang harus Anda pertimbangkan adalah menjaga perangkat lunak antivirus Anda diperbarui karena ini juga akan membantu memblokir serangan cyber yang agresif ini.