Lockyランサムウェアは、新しいキャンペーンの一部であるLukitusと呼ばれる新しい亜種によって再び攻撃されます。 このすべての前に、ランサムウェアは「diablo6」と呼ばれる新しいファイル拡張子を使用していました。 さて、この新しい.lukitus拡張子が発見されました。

ルキトゥスはスパムメールに潜んでいる

予想どおり、マルウェアはスパムメールを介して配信されているため、慎重に対処することをお勧めします。 スパムメッセージには、Microsoft Officeファイルが添付されているか、ZIP添付ファイルが添付されます。どちらも悪意のあるスクリプトが含まれています。 信頼できるユーザーがファイルをダウンロードして実行すると、ホストコンピューターのファイルとデータの暗号化が開始されます。 マルウェアはファイル名をスクランブルすることもできるため、ユーザーは混乱し、どのファイルがどのファイルであるか分からなくなります。

最後に、感染したすべてのファイルの横に拡張子「lukitus」が表示され、ダウンロードしたソフトウェアが消えます。 しかし、これですべてが終わるわけではありません。 プログラムは身代金メモを含むファイルに置き換えられ、ユーザーはLockyが0.49ビットコインを要求し、これが2, 000ドルに換算されることを確認します。

悲しいことに、この厄介なソフトウェアの亜種に感染したファイルを解読する方法は知られていないということです。

ランサムウェア攻撃からファイルを保護する

保護を強化するためにできることは、すべてのファイルのオフラインバックアップを作成することです。 シャドウボリュームコピーから暗号化されたファイルを復元することもできます。

ご覧のとおり、問題を解決する方法はあまりありませんが、メールの添付ファイルを開くときに注意することで、この問題の発生を防ぐことができます。 電子メールがランダムであり、懸念事項がない場合は特に注意が必要です。 考慮する必要があるもう1つの重要なことは、これらの攻撃的なサイバー攻撃をブロックするのにも役立つため、ウイルス対策ソフトウェアを更新し続けることです。