Locky ransomware ataca de nuevo con su nueva variante llamada Lukitus que forma parte de una nueva campaña. Antes de todo esto, el ransomware utilizaba una nueva extensión de archivo llamada «diablo6». Ahora, esta nueva extensión .lukitus fue vista.
Lukitus se esconde en los correos electrónicos spam
Como era de esperar, el malware se está distribuyendo a través de correos electrónicos de spam, por lo que es mejor ser extremadamente cauteloso. El mensaje de spam vendrá con un archivo adjunto de Microsoft Office o con un archivo adjunto ZIP, que vienen embalados con scripts maliciosos. Una vez que un usuario de confianza descarga y ejecuta el archivo, éste comenzará a cifrar los archivos y datos del equipo host. El malware también logrará mezclar los nombres de los archivos, de modo que los usuarios se confundirán y no sabrán qué archivo es qué.
Al final, la extensiónlukitus aparecerá junto a todos los archivos infectados y el software descargado desaparecerá. Pero esto no es todo, ya que las cosas no terminan aquí. El programa será reemplazado por un archivo que contiene la nota de rescate y los usuarios verán que Locky exigirá 0.49 Bitcoins que se traduce en $2,000.
Lo triste es que no hay manera conocida de descifrar los archivos que han sido infectados por esta variante del software desagradable.
Proteja su archivo contra ataques de ransomware
Lo que puede hacer para obtener más protección es tener una copia de seguridad fuera de línea de todos sus archivos. También puede intentar restaurar los archivos cifrados desde Copias de Volumen Sombra.
Como puedes ver, no hay mucho que puedas hacer para solucionar el problema, pero puedes evitar que ocurra teniendo cuidado al abrir los archivos adjuntos del correo electrónico. Usted debe ser cauteloso, especialmente cuando los correos electrónicos parecen ser aleatorios y no son de su interés. Otra cosa esencial que debe tener en cuenta es mantener actualizado su software antivirus, ya que esto también ayudará a bloquear estos agresivos ciberataques.