Wat is Lukitus?
Lukitus is een bijgewerkte versie van een ransomware-virus genaamd Locky. Ontwikkelaars verspreiden Lukitus via spam (kwaadaardige bijlagen). Na penetratie codeert Lukitus opgeslagen gegevens met behulp van RSA-2048- en AES-128-coderingsalgoritmen. Tijdens de codering hernoemt het virus de gecodeerde bestanden met behulp van het patroon "32_willekeurige_letters_en_cijfers].lukitus". "sample.jpg" kan bijvoorbeeld worden hernoemd naar een bestandsnaam zoals "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus". Na succesvolle codering verandert Lukitus de bureaubladachtergrond en maakt een HTML-bestand ("lukitus.htm") aan om dit op het bureaublad te laten staan.
Achtergrondbestanden en HTML-bestanden op de computer bevatten een losgeldbericht waarin staat dat het bestand gecodeerd is en alleen kan worden hersteld via een specifiek decoderingsprogramma dat een unieke sleutel gebruikt. Helaas is deze informatie correct. Zoals hierboven vermeld, gebruikt Lukitus cryptografische algoritmen RSA en AES en daarom wordt er voor elk slachtoffer slechts één decoderingssleutel gegenereerd. Deze sleutels worden opgeslagen op een externe server die wordt beheerd door de ontwikkelaars van Lukitus. Slachtoffers moeten losgeld betalen om de sleutel te ontvangen door de instructies op de officiële website van de malware te volgen. De decoderingskosten bedragen 0,5 Bitcoin (ongeveer 50.000.000 VND). Bedenk echter dat hightechcriminelen niet mogen worden vertrouwd, omdat ze de slachtoffers vaak negeren zodra ze het losgeld hebben ontvangen. Betaling garandeert niet dat uw bestanden worden gedecodeerd. Bovendien ondersteunt het geven van geld aan cybercriminelen ook indirect hun kwaadaardige virusbedrijven. Daarom wordt het niet aanbevolen om contact op te nemen met deze mensen of om losgeld te betalen. Helaas is er geen tool die door Lukitus versleutelde bestanden kan herstellen en de enige oplossing is het herstellen van uw bestanden en systeem vanaf een back-up.
Kennisgeving van losgeldverzoek van cybercriminelen:
Lukitus is vergelijkbaar met Aleta, BTCWare, GlobeImposter en tientallen andere typen ransomware. Deze malware is ook ontworpen om bestanden te versleutelen en losgeld te eisen. Er zijn slechts twee belangrijke verschillen: 1) het gevraagde losgeld en 2) het type versleutelingsalgoritme dat wordt gebruikt. Onderzoek toont aan dat de meeste van deze virussen algoritmen gebruiken die unieke decoderingssleutels genereren (bijv. RSA, AES, DES, enz.). Daarom is het vrijwel onmogelijk om deze bestanden te herstellen zonder de decoderingssleutel van cybercriminelen.
Hoe valt ransomware computers aan?
Hoewel Lukitus via spam wordt verspreid, verspreiden cybercriminelen vaak soortgelijke malware met behulp van namaaksoftware, Trojaanse paarden en softwaredownloadbronnen van derden (downloadsites, gratis sites voor het hosten van bestanden, peer-to-peer-netwerken, enz.). In dit geval wordt Lukitus aan de slachtoffers geleverd als een gecomprimeerd RAR-bestand. Spam-e-mails bevatten echter vaak JavaScript-documenten, MS Office en andere soortgelijke bestanden die zijn ontworpen om malware te downloaden of te installeren. Valse software-updaters maken gebruik van verouderde softwarefouten om systemen te infecteren. Softwaredownloadbronnen van derden vergroten vaak de kans op kwaadaardige uitvoering door deze als legitieme software te 'presenteren'.
Hoe kunt u uw computer beschermen tegen ransomware-infecties?
Om besmetting met ransomware te voorkomen, moet u zeer voorzichtig zijn tijdens het surfen op internet. Open nooit bestanden die u hebt ontvangen via verdachte e-mails en download nooit software uit niet-officiële bronnen. Gebruik bovendien een legitiem antivirus-/antispywarepakket en update de geïnstalleerde applicaties. Houd er echter rekening mee dat criminelen malware verspreiden via valse updaters. Daarom is het erg gevaarlijk om tools van derden te gebruiken om software bij te werken. De sleutel tot het veilig houden van uw computer is voorzichtigheid.
Spamvoorbeelden gebruikt om Lukitus-malware te verspreiden:
Lukitus HTML-bestand:
Lukitus bureaubladachtergrondbestand:
Tor-site Lukitus-bestand:
Bestanden gecodeerd door Lukitus ("[32_willekeurige_letters_en_cijfers].lukitus" bestandsnaampatroon):
Instructies om de Lukitus-ransomware te voorkomen
Stap 1: Verwijder de Lukitus-ransomware via de netwerkveilige modus.
Gebruikers van Windows XP en Windows 7 : Start uw computer in de veilige modus. Klik op Start > Afsluiten > OK . Tijdens het opstartproces van de computer drukt u meerdere keren op de F8- toets op het toetsenbord totdat u het menu Geavanceerde opties van Windows ziet. Selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video-instructies voor het starten van Windows 7 in de modus "Veilige modus met netwerkmogelijkheden":
Windows 8-gebruikers: Ga naar het Windows 8- startscherm , typ Geavanceerd en selecteer in de zoekresultaten Instellingen . Klik op de optie Geavanceerd opstarten in het geopende venster "Algemene pc-instellingen" . Klik op de knop "Nu opnieuw opstarten" . Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties" . Klik op de knop ' Problemen oplossen ' en druk vervolgens op de knop 'Geavanceerde opties' . Klik in het scherm met geavanceerde opties op Opstartinstellingen > Opnieuw opstarten . De computer wordt opnieuw opgestart naar het scherm Opstartinstellingen. Druk op F5 om op te starten in de opstartmodus. Veilige modus met netwerkmogelijkheden .
Video-tutorial over het starten van Windows 8 in de veilige modus met netwerkmogelijkheden.
Windows 10-gebruikers: klik op het Windows-pictogram en selecteer Energie. In het geopende menu klikt u op " Opnieuw opstarten " terwijl u de " Shift "-knop op het toetsenbord ingedrukt houdt. Klik in het venster 'Kies een optie' op ' Problemen oplossen ' en selecteer vervolgens 'Geavanceerde opties' . In het menu met geavanceerde opties selecteert u "Opstartinstellingen" en klikt u op de knop " Opnieuw opstarten ". Klik in het volgende venster op de knop " F5 " op het toetsenbord. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video-instructies voor het starten van Windows 10 in de modus "Veilige modus met netwerkmogelijkheden":
Stap 2:: Verwijder de Lukitus-ransomware met behulp van systeemherstel
Als u uw computer niet kunt opstarten in de Veilige modus met netwerkmogelijkheden, probeer dan een systeemherstel uit te voeren.
Video-instructies over hoe u het ransomware-virus kunt verwijderen met behulp van "Veilige modus met opdrachtprompt" en "Systeemherstel:
1. Druk tijdens het opstartproces van de computer meerdere keren op de F8- toets op het toetsenbord totdat het menu Geavanceerde opties van Windows verschijnt. Selecteer vervolgens Veilige modus met opdrachtprompt in de lijst en druk op Enter .
2. Voer in de opdrachtprompt de volgende regel in: cd herstel en druk op Enter .
3. Typ vervolgens deze regel: rstrui.exe en druk op Enter .
4. Klik in het geopende venster op " Volgende ".
5. Selecteer een van de herstelpunten en klik op " Volgende " (hiermee wordt uw computersysteem hersteld naar de dag waarop het werd geïnfecteerd door het Lukitus-virus).
6. Klik in het geopende venster op " Ja ".
7. Nadat u uw computer heeft hersteld, downloadt en scant u uw computer met software voor het verwijderen van malware om eventuele resterende Lukitus-ransomwarebestanden te verwijderen.
Om persoonlijke bestanden die met deze ransomware zijn versleuteld te herstellen, kunt u de functie Vorige versies van Windows gebruiken. Deze methode is alleen effectief als de functie Systeemherstel is ingeschakeld op een besturingssysteem dat is aangevallen door kwaadaardige code. Houd er rekening mee dat sommige varianten van Lukitus de schaduwvolumekopieën van bestanden kunnen verwijderen. Deze methode werkt dus mogelijk niet op alle computers.
Om een bestand te herstellen, klikt u er met de rechtermuisknop op, gaat u naar Eigenschappen en selecteert u het tabblad Vorige versies . Als het betreffende bestand een herstelpunt heeft, selecteert u dit en klikt u op de knop " Herstellen ".
Als u de computer niet kunt opstarten in de Veilige modus met netwerkmogelijkheden (of met een opdrachtprompt), start u de computer op met een reddingsschijf. Sommige varianten van ransomware worden uitgeschakeld in de Veilige modus met netwerkmogelijkheden, waardoor het verwijderen ervan ingewikkeld wordt. Voor deze stap heeft u toegang tot een andere computer nodig.
Om de controle over de met Lukitus versleutelde bestanden terug te krijgen, kunt u ook een programma proberen genaamd Shadow Explorer .
Gebruik betrouwbare antivirus- en antispywareprogramma's om uw computer te beschermen tegen dit soort bestandsversleutelende ransomware. Als aanvullende beschermingsmethode kunt u het programma HitmanPro.Alert gebruiken , dat groepsbeleidsobjecten in het register aanmaakt om frauduleuze programma's zoals Lukitus te blokkeren.
Malwarebytes Anti-Ransomware Beta maakt gebruik van geavanceerde technologie die ransomware-activiteit monitort en deze onmiddellijk stopt - voordat deze de bestanden van de gebruiker bereikt:
De beste manier om schade door ransomware te voorkomen, is door regelmatig bijgewerkte back-ups te maken.
Andere tools waarvan bekend is dat ze de Lukitus-ransomware verwijderen: Plumbytes Anti-Malware en SpyHunter 4 .
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
