- Lukitus продовжує шкідливі дії Locky вірусу Lukitus - це новий варіант Locky вірусу , Який був...
- Інструкції для видалення Lukitus вимагача
Lukitus продовжує шкідливі дії Locky вірусу
Lukitus - це новий варіант Locky вірусу , Який був виявлений за допомогою шкідливих спам-листів в серпні 2017 року. Цей вірус типу вимагач використовує шифри RSA-2048 і AES-128 для шифрування цільових файлів і блокує їх. lukitus розширенням. Потім він встановлює два нових файлу - lukitus. htm і lukitus. bmp, які повідомляють про єдиний дорогому способі відновлення даних - необхідно придбати Locky дешифратор.
[First 8 characters of ID] - [next 4 characters of ID] - [next 4 characters of ID] - [4 characters] - [12 characters] .lukitus
Коли цільові дані блокуються сильним шифром, Lukitus вимагач замінює картинку робочого столу комп'ютера файлом lukitus.bmp. Нові шпалери включають короткий, але загрозливе повідомлення від кіберзлочинців. Вони вивчають зашифровані дані і настійно радять перевірити lukitus.htm для отримання додаткової інформації про відновлення даних.
Файл HTM містить ID жертви і зазначає, що єдиний спосіб розшифрувати файли - купити Locky дешифровщик за 0,49 біткоіни. Однак це величезна сума грошей, що дорівнює приблизно $ 2000. Ми не рекомендуємо платити, тому що це може привести тільки до втрати грошей.
Як і інші варіанти Locky, Lukitus використовує ту ж записку з викупом і сайт оплати. Це доводить, що кіберзлочинці, які стоять за цією шкідливою програмою, працюють разом.
На жаль, видалення Lukitus не допоможе відновити пошкоджені файли. Ні Locky, ні його варіанти не можуть бути дешіфруемимі. Однак усунення загрози необхідно, тому що ця шкідлива програма робить критичні зміни в системі і може привести до ризику ваші дані або конфіденційність.
Тому, як тільки ви дізнаєтеся про атаку, ви повинні встановити надійне програмне забезпечення безпеки і видалити Lukitus з ПК. Для цього завдання ми пропонуємо використовувати Reimage або SpyHunter Combo Cleaner .
Шкідливі спам листи продовжують поширювати небезпечний вірус
За словами дослідника шкідливих програм Роммеля Джові, розробники Locky залишаються вірними традиційним методом поширення вимагача - шкідливим спам-повідомленнями. Кампанія Malspam, яка поширює Lukitus, включає в себе вкладення ZIP або RAR з JS-файлом. Як тільки користувач відкриває такий небезпечний архів, виконуваний файл шкідливого ПО потрапляє в систему.
Листи, які дають шкідливу загрозу мають дві тими:
- <No Subject>
- Emailing - CSI-034183_MB_S_7727518b6bab2
Зміст повідомлення ввічливо просить відкрити прикріплений документ через певної дати. Однак ми хочемо відзначити, що якщо ви не очікуєте отримати будь-які файли або документи, ви ніколи не повинні відкривати невідомі електронні листи.
Назва "Lukitus" означає "Locky" фінською мовою. Однак він не говорить, що цей варіант призначений тільки для користувачів комп'ютерів в Фінляндії. Зловмисні листи написані англійською мовою і можуть бути доставлені в будь-яку пошту по всьому світу.
Перед відкриттям отриманих файлів або посилань, ви повинні:
- двічі перевірити інформацію про відправника;
- просканувати вкладення за допомогою інструментів безпеки, щоб переконатися що вони не заражені;
- шукати граматичні чи орфографічні помилки, які можуть видати злочинців.
Для захисту від вимагача вам також потрібно оновлювати всі встановлені на вашому комп'ютері програми, уникати натискань на підозрілий вміст або відвідувати сайти з високим рівнем ризику, встановити професійну антивірусну програму. Звичайно, резервні копії даних є обов'язковими!
Інструкції для видалення Lukitus вимагача
Видалення Lukitus має виконуватися з використанням надійного програмного забезпечення безпеки. Автоматичне усунення гарантує, що всі шкідливі файли і процеси будуть зупинені і видалені без шкоди для системи. Вірус-вимагачі складні, тому спроби видалити шкідливі компоненти вручну можуть привести до непоправного пошкодження системи.
Якщо ви шукаєте інструмент для видалення Lukitus з ПК, ми пропонуємо вибрати одну з цих програм: Reimage , SpyHunter Combo Cleaner або Malwarebytes Malwarebytes . Однак шкідливе ПО може перешкодити встановленню або доступу до інструментів безпеки. Таким чином, вам може знадобитися перезавантажити комп'ютер у безпечному режимі за допомогою драйверів мережі, як показано нижче.
Для видалення збитку, нанесеного вірусом рекомендується Reimage Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.
