Locky Ransomware wird mit neuer .lukitus Verschlüsselung verbreitet.

Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der Name der neuesten Locky Ransomware Modifikation. Es wurde am 16. August 2017 entdeckt, nur eine Woche nach der vorherigen .diablo6-Variante. Diese jungste Variante von Locky-Entwicklern bedeutet, dass sie nach Monaten der Ruhe zurück sind, und sie genauso motiviert wie zuvor zu sein scheinen, indem sie die Menge der bösartigen Viren, die über Spam geliefert wurden, verbreiten. Es ist erwähnenswert, dass der Name, den dieser neueren Ransom Variante trägt, in gewissem Maße falsch ist, denn es ist eigentlich noch Locky Virus, der mit der Erweiterung .lukitus für verschlüsselte Dateien zuständig ist. Dateien werden willkürlich verschlüsselt. Infolgedessen wird eine beliebige Datei in eine seltsamaussehende Zeichenfolge umbenannt, die aus 36 zufälligen hexadezimalen Zeichen besteht, gefolgt von dem .lukitus-Suffix am Ende.
Die Lukitus-Verschlüsselung von Locky wird immer über Spammails verbreitet. Die fake E-Mails verfügen meistens über ein Rechen-, Fax- oder Sprachnachrichten-Thema, um den Empfänger zu überzeugen, dass angehängte ZIP- oder RAR-Archiv geöffnet werden muss. Eine verschleierte JS-Datei lauert im Archiv und lädt bei der Ausführung die Lukitus-Virus-Binärdatei auf den Rechner. Die Infektion scannt dann die Festplatte, Netzlaufwerke und Wechseldatenträger für zahlreiche Arten von Daten, die wahrscheinlich persönlich wichtig sind. Der Rest der Auswirkungen wurde bereits oben beschrieben. Um Locky Ransomware-Varianten zu vermeiden, öffnen Sie unbekannte E-Mails nicht und verzichten Sie auf das Öffnen von Dateien, die ihnen beigefügt sind. Es gibt es einige Tipps, die praktisch sein sollten, soweit Lukitus Entfernung und Datenrettung nötig sind.

https://www.virus-entferner.de/lukitus-locky-ransomware-virus-trojaner/

Ihr Virus-Entferner Team



Über Virus-Entferner