(openPR) Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der Name der neuesten Locky Ransomware Modifikation. Es wurde am 16. August 2017 entdeckt, nur eine Woche nach der vorherigen .diablo6-Variante. Diese jungste Variante von Locky-Entwicklern bedeutet, dass sie nach Monaten der Ruhe zurück sind, und sie genauso motiviert wie zuvor zu sein scheinen, indem sie die Menge der bösartigen Viren, die über Spam geliefert wurden, verbreiten. Es ist erwähnenswert, dass der Name, den dieser neueren Ransom Variante trägt, in gewissem Maße falsch ist, denn es ist eigentlich noch Locky Virus, der mit der Erweiterung .lukitus für verschlüsselte Dateien zuständig ist. Dateien werden willkürlich verschlüsselt. Infolgedessen wird eine beliebige Datei in eine seltsamaussehende Zeichenfolge umbenannt, die aus 36 zufälligen hexadezimalen Zeichen besteht, gefolgt von dem .lukitus-Suffix am Ende.
Die Lukitus-Verschlüsselung von Locky wird immer über Spammails verbreitet. Die fake E-Mails verfügen meistens über ein Rechen-, Fax- oder Sprachnachrichten-Thema, um den Empfänger zu überzeugen, dass angehängte ZIP- oder RAR-Archiv geöffnet werden muss. Eine verschleierte JS-Datei lauert im Archiv und lädt bei der Ausführung die Lukitus-Virus-Binärdatei auf den Rechner. Die Infektion scannt dann die Festplatte, Netzlaufwerke und Wechseldatenträger für zahlreiche Arten von Daten, die wahrscheinlich persönlich wichtig sind. Der Rest der Auswirkungen wurde bereits oben beschrieben. Um Locky Ransomware-Varianten zu vermeiden, öffnen Sie unbekannte E-Mails nicht und verzichten Sie auf das Öffnen von Dateien, die ihnen beigefügt sind. Es gibt es einige Tipps, die praktisch sein sollten, soweit Lukitus Entfernung und Datenrettung nötig sind.
https://www.virus-entferner.de/lukitus-locky-ransomware-virus-trojaner/
Ihr Virus-Entferner Team
Presseinformation
Lukitus Ransomware - neue Variante vom Locky Virus
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Lukitus Ransomware - neue Variante vom Locky Virus“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Neue Dateiverschlüsselung .aesir der Locky Ransomware
Seit dem 21.11.2016 kennzeichnet die Erpressungs-Ransomware Locky verschlüsselte Dateien neuerdings mit der Namenserweiterung .aesir, warnt das Team des BSI CERT-Bund. Nach den .locky, .zepto, .odin, .thor Verschlüsselungen, geht die Entwicklung der Locky-Ransomware-Geschichte weiter.
Zur Zeit werden die E-mails auf englischer Sprache versendet. Es …
Locky Ransomware verschlüsselt Dateien offline
… dem Name _Locky_recover_instructions.txt stammt. Es handelt sich hierbei um Zahlungsanweisungen.
Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel …
Locky PC Virus wird mit .zip / .docm Dateienanhängern verbreitet
Locky Ransomware ( .zip / .docm / .docx Datei-Anhänger Virus ) ist eine, uns schon seit dem Februar, bekannte Schadsoftware, die beireits über eine Million Computer auf der ganzen Welt infiziert haben soll. Deutschland ist besonders betroffen. Es wird 5300 Neuinfektionen mit dem Trojaner durch gefälschte E-Mails pro Stunde gezählt. Damit befindet sich …
Thor Ransomware Virus-der neue Computer Locky Schädling
Die .thor Datei-Ransomware ist auch uns als Locky Virus bekannt. Das ist eine gefährliche Computerinfektion: Sie erkennen bereits am Namen, dass dieser Virus als Trojaner eingestuft wird. Das bedeutet, dass Dateien auf Ihrem Computer gesperrt werden, eine neue .shit Dateierweiterung bekommen und ein Lösegeld gefordert wird, um Dateien zu entschlüsseln. …
Der Zepto Virus wird zu Odin Ransomware
… das Ausmaß. Zum Beispiel, nur über das Passwort eines Dropbox-Mitarbeiters erhielten Hacker Zugang zu 68.680.741 Nutzerdaten. Wenn man die ausführbare Locky / Zepto Ransomware analysiert, kann feststellt werden, dass die neue Version dieser Infektion auf der exakt gleichen Weise verteilt wird. Sobald der Launcher entfesselt ist, eine verschlüsselte …
.sVn Verschlüsselung-Jaff Datei Bedrohung
… ihn immer noch nicht erkennen. Sicherheitsexperten sind aber glücklicherweise immer noch auf der Suche nach dem besten Weg, um eine Infizierung mit dem Jaff Ransomware zu vermeiden.
Der Jaff Virus hat einige Ähnlichkeiten mit dem Locky Virus. Aufgrund dieser Ähnlichkeiten gibt es viele Spekulationen darüber, dass diese Ransomware von russischsprachigen …
ykcol Verschlüsselung - neues Zeichen von Locky Ransomware
… aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf …
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
Die zweite Version der Sage Ransomware ist eine verbesserte Variante von dem Erpressungsprogramm Sage. Die Autoren des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen Dateiverschlüsselungen unterscheidet und sie natürlich übertrifft. Die zweite …
Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
Es wird im Jahr 2017 behauptet, dass 2016 das Jahr der Erpressungsprogramme und Ransomware war. Diese Aussage wird nicht ohne Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung …
Zepto Ransomware wird mit Fake-mails verteilt
… beginnt der Virus sich zu verbreiten. Danach werden Sie aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Zepto Ransomware sich nicht verbreiten. Spam-Nachricht von einem unbekannten / bekannten Absender, Spam E-Mail-Anhänge, bösartige Torrents, gefährliche Webseiten, Flash-Player Sicherheitslücken. Die Liste der möglichen …
Sie lesen gerade: Lukitus Ransomware - neue Variante vom Locky Virus