Locky là loại mã độc tống tiền cực kỳ nguy hiểm, đe dọa xóa dữ liệu vĩnh viễn
Locky đã có phiên bản nguy hiểm hơn và đang trở thành một mối đe dọa nghiêm trọng đối với cả các chuyên gia bảo mật hàng đầu kể từ khi xuất hiện lần đầu. Tống tiền là một loại mã độc Locky, đã gây chấn động toàn cầu trong cộng đồng mạng.
Vậy locky là loại mã độc nào? Hãy cùng Bizfly Cloud khám phá trong bài viết dưới đây.
Locky là loại mã độc gì?
Locky, một loại mã độc được sử dụng phổ biến bởi hacker, sẽ yêu cầu một khoản tiền để giải mã các tập tin dữ liệu của nạn nhân sau khi chúng đã được mã hóa bằng thuật toán mã hóa AES.
Cách thức phát tán của mã độc locky
Cách thức lan truyền của chương trình độc hại locky tương tự như các loại phần mềm độc hại Dridex. Tin tặc chèn chương trình locky vào các tệp tin được đính kèm trong email hoặc giả dạng tập tin hóa đơn cần chạy macro để gửi đến mục tiêu. Chương trình độc hại locky nhanh chóng được kích hoạt và xâm nhập vào máy tính sau khi nạn nhân nhấp vào tệp tin gửi đến.
Locky là loại mã độc có dung lượng nhỏ, chỉ khoảng 100kb. Sau khi khởi động, locky sẽ tự di chuyển đến thư mục temp\svchost.Exe và bắt đầu thực thi nhiệm vụ xóa dữ liệu trên ổ cứng. Tuy nhiên, locky sẽ bỏ qua các tập tin/thư mục hệ thống như tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.Db, System Volume Information và Boot. Sau khi khởi động, hệ điều hành không hề nhận biết được và đưa ra cảnh báo rằng hệ thống đang bị virus tấn công.
Tống tiền người bị hại hoặc mua, locky giúp kẻ tấn công thu thập các dữ liệu cá nhân và thông tin nhạy cảm khác về tài khoản mạng xã hội, email hoặc tài khoản ngân hàng… Ngoài ra.
Xuất hiện biến thể của mã độc locky
Lukitus, một phiên bản nguy hiểm của phần mềm độc hại tống tiền locky, đã được các chuyên gia bảo mật từ Malwarebytes Labs phát hiện.
Ngay và chơi trò mã hóa các tập tin dữ liệu trong máy tính nạn nhân, khi một tập tin được tải xuống, sẽ kích hoạt phần mềm độc hại qua thư điện tử để lừa đảo mục tiêu. Kẻ xâm nhập vẫn sử dụng các phương pháp thông thường thông qua các tập tin Microsoft Office hoặc ZIP đính kèm.
Các chuyên gia trong chiến dịch mới này đã phát hiện ra rằng locky sử dụng một extension tập tin mới được gọi là “.Lukitus”. Khi virus xâm nhập vào hệ thống, nó sẽ thêm extension này vào tất cả các tập tin bị lây nhiễm. Tập tin tải xuống sẽ biến mất và được thay thế bằng tập tin chứa yêu cầu tống tiền.
Cách ngăn chặn mã độc locky
Chú ý bạn nhưng nghi ngờ tệp tin và đính kèm địa chỉ lạ của các email mở và nhận khi cẩn thận bạn. Hiện tại có nhiều cuộc tấn công virus ngăn chặn và mã độc riêng lẻ không chỉ.
Cần dùng phần mềm chống vi rút/chống phần mềm gián điệp bản quyền được cập nhật ứng dụng thường xuyên, đặc biệt, bạn không tải phần mềm từ các nguồn không đáng tin cậy.
Theo Bizfly Cloud phân chia.
BizFly Cloud là một hệ thống điện toán đám mây được điều hành bởi VCCorp – một công ty hàng đầu trong lĩnh vực truyền thông và công nghệ tại Việt Nam, đáp ứng đầy đủ tất cả các tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây của Bộ Thông tin và Truyền thông. Hệ sinh thái đám mây này được phát triển và quản lý bởi Việt Nam, cung cấp nhiều dịch vụ với chi phí thấp nhất. Đối với những người quan tâm đến các dịch vụ đám mây được cung cấp bởi BizFly Cloud, bạn có thể truy cập tại đây.