Fidye virüs yazılımı olan Locky'nin yeni bir varyasyonu internette iş başında. Malwarebytes Labs'ın hazırladığı rapora göre Locky, 9 Ağustos'tan beri ".diablo6" adlı yeni bir dosya uzantısını kullanıyor. Ancak daha yakın bir zamanda, ".likutus" adlı bir uzantı da kullanıldığı keşfedildi.
Bu kötü amaçlı yazılım, spam olarak gelen e-posta ile yaylıyor. Bu e-postanın içinde genellikle bir Microsoft Office dosyası ya da bir ZIP dosyası bulunuyor, ve eğer bunları açarsanız kötü amaçlı komut dosyasını başlatmış oluyorsunuz. Dosya indirilip yükledikten sonra gizlice bilgisayarınızdaki dosyaları şifrelemeye başlıyor.
Bu virüs, dosya isimlerini bile şifreliyor, yani hangi dosyanın daha önce ne olduğunu anlamak imkansız hale geliyor. Son olarak virüs, şifrelediği dosyalara ".lukitus" uzantısını ekliyor. Ardından indirilen program kendini kaldırıyor ve bir fidye notu karşınıza çıkıyor. Locky şu an 0.49 Bitcoin fidye istiyor, bu da yaklaşık olarak 2,200 dolara eşit.
Maalesef şu an itibariyle Locky tarafından şifrelenen dosyaları çözmenin bir yolu yok. Saldırıya uğrayanların tek yapabileceği şey şifreli dosyaları çevrim dışı bir depolama alanında çözüm bulunana kadar saklamak.
Her zamanki gibi, anti-virüs yazılımlarınızı güncel tutmak ve güvenmediğiniz kaynaklardan gelen e-postalarda bulunan eklere dokunmamakta fayda var.
