Ce este Lukitus?
Lukitus este o versiune actualizată a unui virus ransomware numit Locky. Dezvoltatorii răspândesc Lukitus prin spam (atașamente rău intenționate). După penetrare, Lukitus criptează datele stocate folosind algoritmii de criptare RSA-2048 și AES-128. În timpul criptării, virusul redenumește fișierele criptate folosind modelul „32_random_letters_and_digits].lukitus”. De exemplu, „sample.jpg” ar putea fi redenumit cu un nume de fișier precum „GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus”. După criptarea cu succes, Lukitus schimbă imaginea de fundal de pe desktop și creează un fișier HTML ("lukitus.htm") pentru a-l lăsa pe desktop.
Fișierele de fundal și fișierele HTML de pe computer conțin un mesaj de răscumpărare care afirmă că fișierul este criptat și poate fi recuperat numai printr-un program specific de decriptare care utilizează o cheie unică. Din păcate, această informație este corectă. După cum sa menționat mai sus, Lukitus utilizează algoritmi criptografici RSA și AES și, prin urmare, este generată o singură cheie de decriptare pentru fiecare victimă. Aceste chei sunt stocate pe un server la distanță controlat de dezvoltatorii Lukitus. Victimele trebuie să plătească o răscumpărare pentru a primi cheia urmând instrucțiunile furnizate pe site-ul oficial al malware-ului. Costul de decodare este de 0,5 Bitcoin (aproximativ 50.000.000 VND). Cu toate acestea, amintiți-vă că criminalii de înaltă tehnologie nu trebuie să fie de încredere, deoarece adesea ignoră victimele odată ce au primit răscumpărarea. Plata nu garantează că fișierele dvs. vor fi decriptate. În plus, oferirea de bani infractorilor cibernetici sprijină indirect și afacerile lor cu virusuri rău intenționate. Prin urmare, nu este recomandat să contactați aceste persoane sau să plătiți vreo răscumpărare. Din păcate, nu există niciun instrument capabil să recupereze fișierele criptate de Lukitus și singura soluție este să vă restaurați fișierele și sistemul dintr-o copie de rezervă.
Notificare privind cererea de răscumpărare din partea infractorilor cibernetici:
Lukitus este similar cu Aleta, BTCWare, GlobeImposter și cu zeci de alte tipuri de ransomware. Aceste programe malware sunt, de asemenea, concepute pentru a cripta fișierele și pentru a solicita răscumpărare. Există doar două diferențe principale: 1) răscumpărarea cerută și 2) tipul de algoritm de criptare utilizat. Cercetările arată că majoritatea acestor viruși folosesc algoritmi care generează chei unice de decriptare (de exemplu, RSA, AES, DES, etc.) Prin urmare, este aproape imposibil să recuperezi aceste fișiere fără a avea cheia de decriptare a criminalilor cibernetici.
Cum atacă ransomware-ul computerele?
Deși Lukitus este distribuit prin spam, criminalii cibernetici distribuie adesea malware similare folosind software-uri contrafăcute, troieni și surse de descărcare de software terță parte (site-uri de descărcare). despre site-uri gratuite de găzduire de fișiere, rețele peer-to-peer etc.). În acest caz, Lukitus este livrat victimelor ca fișier .rar comprimat. Cu toate acestea, e-mailurile spam conțin adesea documente JavaScript, MS Office și alte fișiere similare concepute pentru a descărca sau instala malware. Actualizările de software false exploatează erori de software învechite pentru a infecta sistemele. Sursele de descărcare de software terță parte cresc adesea probabilitatea de execuție rău intenționată, „prezentându-le” ca software legitim.
Cum să vă protejați computerul de infecția cu ransomware?
Pentru a preveni infectarea cu ransomware, trebuie să fiți foarte precaut atunci când navigați pe internet. Nu deschideți niciodată fișierele primite din e-mailuri suspecte și nu descărcați software din surse neoficiale. În plus, utilizați o suită antivirus/anti-spyware legitimă și actualizați aplicațiile instalate. Cu toate acestea, rețineți că infractorii distribuie malware prin programe de actualizare false. Prin urmare, utilizarea instrumentelor terțe pentru a actualiza software-ul este foarte periculoasă. Cheia pentru a vă păstra computerul în siguranță este prudența.
Mostre de spam utilizate pentru a distribui malware Lukitus:
Fișier HTML Lukitus:
Fișier de fundal pentru desktop Lukitus:
Fișierul Lukitus de pe site Tor:
Fișierele codificate de Lukitus ("[32_random_letters_and_digits].lukitus" model de nume de fișier):
Instrucțiuni pentru prevenirea ransomware-ului Lukitus
Pasul 1: Eliminați ransomware-ul Lukitus folosind modul sigur de rețea.
Utilizatori Windows XP și Windows 7 : Porniți computerul în modul sigur. Faceți clic pe Start > Închidere > OK . În timpul procesului de pornire a computerului, apăsați tasta F8 de pe tastatură de mai multe ori până când vedeți meniul Windows Advanced Options, apoi selectați Safe Mode with Networking din listă.
Instrucțiuni video despre cum să porniți Windows 7 în modul „Mod sigur cu rețea”:
Utilizatori Windows 8: Accesați ecranul de pornire Windows 8 , tastați Avansat , în rezultatele căutării selectați Setări . Faceți clic pe opțiunea de pornire avansată din fereastra deschisă „Setări generale PC” . Faceți clic pe butonul „Reporniți acum” . Acum computerul se va reporni în „meniul Opțiuni avansate de pornire” . Faceți clic pe butonul „ Depanare ”, apoi apăsați pe butonul „Opțiuni avansate” . În ecranul cu opțiuni avansate, faceți clic pe Setări de pornire > Repornire . Computerul va reporni la ecranul Setări de pornire. Apăsați F5 pentru a porni în modul de pornire. Modul sigur cu rețea .
Tutorial video despre pornirea Windows 8 în modul sigur cu rețea.
Utilizatori Windows 10: Faceți clic pe pictograma Windows și selectați Alimentare. În meniul deschis, faceți clic pe „ Reporniți ” în timp ce țineți apăsat butonul „ Shift ” de pe tastatură. În fereastra „alegeți o opțiune” , faceți clic pe „ Depanare ”, apoi selectați „Opțiuni avansate” . În meniul de opțiuni avansate, selectați „Setări de pornire” și faceți clic pe butonul „ Repornire ”. În fereastra următoare, faceți clic pe butonul " F5 " de pe tastatură. Aceasta vă va reporni sistemul de operare în modul sigur cu rețea.
Instrucțiuni video pentru pornirea Windows 10 în modul „Mod sigur cu rețea”:
Pasul 2:: Eliminați ransomware-ul Lukitus folosind restaurarea sistemului
Dacă nu puteți porni computerul în modul sigur cu rețea, încercați să efectuați o restaurare a sistemului.
Instrucțiuni video despre cum să eliminați virusul ransomware utilizând „Modul sigur cu linie de comandă” și „Restaurare sistem:
1. În timpul procesului de pornire a computerului, apăsați tasta F8 de pe tastatură de mai multe ori până când apare meniul Windows Advanced Options, apoi selectați Safe Mode with Command Prompt din listă și apăsați Enter .
2. În Command Prompt, introduceți următoarea linie: cd restore și apăsați Enter .
3. Apoi, tastați această linie: rstrui.exe și apăsați Enter .
4. În fereastra care se deschide, faceți clic pe „ Următorul ”.
5. Selectați unul dintre punctele de restaurare și faceți clic pe „ Următorul ” (va restabili sistemul computerului dvs. la ziua în care a fost infectat cu virusul Lukitus).
6. În fereastra care se deschide, faceți clic pe „ Da ”.
7. După restaurarea computerului, descărcați și scanați-vă computerul cu un software de eliminare a programelor malware pentru a elimina orice fișiere ransomware Lukitus rămase.
Pentru a restaura fișierele personale criptate cu acest ransomware, încercați să utilizați caracteristica Windows Previous Versions. Această metodă este eficientă numai dacă funcția System Restore a fost activată pe un sistem de operare care a fost atacat de cod rău intenționat. Rețineți că unele variante de Lukitus pot șterge Copiile Shadow Volume ale fișierelor, așa că este posibil ca această metodă să nu funcționeze pe toate computerele.
Pentru a restabili un fișier, faceți clic dreapta pe el, accesați Proprietăți și selectați fila Versiuni anterioare . Dacă fișierul relevant are un punct de restaurare, selectați-l și faceți clic pe butonul „ Restaurare ”.
Dacă nu puteți porni computerul în Safe Mode cu Networking (sau cu Command Prompt), porniți computerul cu un disc de salvare. Unele variante de ransomware sunt dezactivate cu Safe Mode with Networking, ceea ce face ca eliminarea acestuia să fie complicată. Pentru acest pas, aveți nevoie de acces la un alt computer.
Pentru a recâștiga controlul asupra fișierelor criptate Lukitus, puteți încerca și să utilizați un program numit Shadow Explorer .
Pentru a vă proteja computerul împotriva unui ransomware de criptare a fișierelor ca acesta, utilizați programe anti-virus și anti-spyware de renume. Ca metodă suplimentară de protecție, puteți utiliza programul numit HitmanPro.Alert , care creează obiecte de politică de grup în registry pentru a bloca programe necinstite precum Lukitus.
Malwarebytes Anti-Ransomware Beta folosește tehnologia avansată care monitorizează activitatea ransomware și o oprește imediat - înainte de a ajunge în fișierele utilizatorului:
Cea mai bună modalitate de a evita daunele cauzate de ransomware este să mențineți copii de rezervă actualizate în mod regulat.
Alte instrumente cunoscute pentru eliminarea ransomware-ului Lukitus: Plumbytes Anti-Malware și SpyHunter 4 .
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
