Вымогатель Locky возвращается с версией Lukitus

Новый вариант приложения-вымогателя Locky недавно был обнаружен на просторах интернета. Специалисты Malwarebytes Labs 9 августа сообщили, что Locky использует новое расширение файлов .diablo6. После этого появилось расширение .lukitus.

Вымогатель по традиции распространяется по электронной почте. Обычно в них вложен файл формата Microsoft Office или архив ZIP, которые содержат вредоносный скрипт. Когда файл скачан и запущен, начинается процесс шифрования пользовательских файлов.

Названия файлов запутываются, чтобы нельзя было разобраться в них, добавляется расширение .lukitus. Скачанная программа исчезает, ей на смену приходит записка с требованием выкупа. Размер выкупа составляет 0,49 биткоинов, что по нынешнему курсу значит около 125 тысяч рублей или $2200.

В данный момент не существует метода бесплатной расшифровки файлов от этого варианта Locky. Рекомендуется создавать резервные копии файлов и хранить их на не подключенных к сети носителях. Также можно попробовать восстановить файлы из теневых копий, но Locky пытается не допустить этого и удалить их.

В очередной раз специалисты призывают с осторожностью относиться к открытию вложенных файлов в письмах, переходу по ссылкам и рекомендуют использовать обновлённый антивирус.