تقوم Locky ransomware بضرب مرة أخرى باستخدام المتغير الجديد المسمى Lukitus والذي يعد جزءًا من حملة جديدة. قبل كل هذا ، كانت الفدية تستخدم امتداد ملف جديد يسمى "diablo6". الآن ، تم رصد هذا الامتداد lukitus الجديد.

Lukitus يتربص في رسائل البريد الإلكتروني غير المرغوب فيها

كما هو متوقع ، يتم توزيع البرامج الضارة عبر رسائل البريد الإلكتروني العشوائي ، لذلك من الأفضل أن تكون حذرًا للغاية. ستأتي رسالة البريد العشوائي مع ملف Microsoft Office مرفق أو مرفق ZIP ، وكلاهما مزود بنصوص ضارة. بمجرد قيام مستخدم موثوق بتنزيل الملف وتنفيذه ، سيبدأ في تشفير ملفات وبيانات الكمبيوتر المضيف. ستتمكن البرامج الضارة أيضًا من تدافع أسماء الملفات ، وبالتالي سيشعر المستخدمون بالارتباك ولا يعرفون أي ملف يعد بعد الآن.

في النهاية ، سيظهر الامتداد "lukitus" بجوار جميع الملفات المصابة ، وسيختفي البرنامج الذي تم تنزيله. ولكن هذا ليس كل شيء لأن الأشياء لا تنتهي هنا. سيتم استبدال البرنامج بملف يحتوي على مذكرة فدية وسيشاهد المستخدمون أن Locky سيطلب 0.49 Bitcoins والذي يترجم إلى 2،000 دولار.

الشيء المحزن هو أنه لا توجد طريقة معروفة لفك تشفير الملفات التي أصيبت بهذا المتغير من البرنامج السيئ.

حماية ملفك ضد هجمات الفدية

ما يمكنك القيام به لمزيد من الحماية هو الحصول على نسخة احتياطية دون اتصال لجميع ملفاتك. يمكنك أيضًا محاولة استعادة الملفات المشفرة من Shadow Volume Copyies.

كما ترى ، ليس هناك ما يمكنك إصلاح المشكلة ، ولكن يمكنك منع حدوث ذلك من خلال توخي الحذر عند فتح مرفقات البريد الإلكتروني. يجب أن تكون حذراً خاصةً عندما تبدو رسائل البريد الإلكتروني عشوائية ولا تهمك. هناك شيء أساسي آخر يجب أن تفكر فيه وهو تحديث برامج مكافحة الفيروسات لديك لأن هذا سيساعد أيضًا في منع هذه الهجمات الإلكترونية العدوانية.