Xuất hiện lần đầu tiên vào năm 2016, Locky nhanh chóng lây lan khắp các khu vực như Bắc Âu, Châu Âu, Châu Á,… phát triển với biến thể nguy hiểm. Chúng được xem là mối đe dọa nghiêm trọng cho cá nhân, tổ chức doanh nghiệp và cả các chuyên gia an ninh hàng đầu hiện nay. Vậy Locky là loại mã độc là gì mà khiến toàn thế giới phải rúng động. Những dấu hiệu để phát hiện mã độc Locky và cách loại bỏ chúng sẽ được Duavang.net giải đáp trong bài viết sau đây.
Mục Lục
Locky là loại mã độc gì?
Locky là loại mã độc tống tiền được các hacker sử dụng để mã hóa các tập tin dữ liệu khiến chúng bị đóng băng. Nạn nhân bị nhiễm mã độc Locky không thể truy cập hay sử dụng được tài liệu đó. Họ buộc phải trả tiền chuộc để đổi lấy việc khôi phục mọi thứ trở lại bình thường. Các hacker hứa hẹn sẽ cung cấp cho họ khóa giải mã độc tống tiền Locky sau khi nhận được số tiền đó.
Các chuyên gia an ninh mạng đã phát hiện ra mã độc Locky vào tháng 2 năm 2016. Lúc đó Locky đại diện cho mối đe dọa phần mềm độc hại nhất với hơn 50.000 sự thâm nhập trong vòng 1 ngày.
Locky là gì? Mã độc tống tiền là gì? (Ảnh: Internet)
Cách mã độc Locky lây lan thế nào?
Locky là loại mã độc gì như tìm hiểu trên đây có thể nhận biết Locky lây lan thông qua việc sử dụng các kỹ thuật công nghệ. Thông thường là phát tán qua các Email lừa đảo. Những email như vậy xuất hiện ở dạng hóa đơn thanh toán. Các dòng nội dung đánh vào nỗi sợ như “Kỳ hạn thanh toán sắp tới” khiến người dùng không phòng vệ và tự động nhấp vào.
Ngoài ra các email locky thường gắn với tệp đính kèm Microsoft Word có chứa mã. Tập này nhắc người dùng bật Macro Word để xem tài liệu. Các macro này bật lên đồng thời kích hoạt virus Locky. Sau khi khởi tạo, Locky sẽ tự động di chuyển đến thư mục temp\svchost.exe và bắt đầu thực thi nhiệm vụ xóa dữ liệu ở ổ cứng. Nó sẽ bỏ qua thư mục/tập tin như tmp, winnt, AppData, Application Data, Program Files, Program Files (x86), temp, thumbs.db, System Volume Information và Boot. Locky có dung lượng nhỏ, chỉ khoảng 100kb, hệ điều hành không thể nhận biết được để đưa ra cảnh báo hệ thống đang gặp nguy hiểm.
Ngoài ra, locky cũng giúp tin tặc thu thập dữ liệu cá nhân và thông tin nhạy cảm về tài khoản mạng xã hội, tài khoản ngân hàng, thư điện tử,… để tống tiền nạn nhân.
Những biến thể của mã độc locky là gì?
Theo các chuyên gia bảo mật từ Malwarebytes Labs, mã độc Locky xuất hiện biến thể nguy hiểm có tên là Lukitus.
Các tin tặc thông thường vẫn dùng phương pháp gài bẫy mục tiêu nhờ tập tin Microsoft office hoặc zip đính kèm qua mail. Khi tập tin tải xuống, mã độc sẽ được kích hoạt và bắt đầu mã hóa các dữ liệu.
Trong chiến dịch mới này, những chuyên gia đã phát hiện locky đã sử dụng một phần mở rộng tập tin là “lukitus”. Khi virus xâm nhập được vào hệ thống, nó sẽ nối thêm phần mở rộng này với tất cả tập tin bị lây nhiễm. Tập tin tải xuống sẽ biến mất và thay thế bởi tập tin có chứa yêu cầu tống tiền.
Locky là loại mã độc gì? Lukitus là một biến thể nguy hiểm của mã độc Locky lây lan qua các tệp đính kèm độc hại (Ảnh: Internet)
Dấu hiệu nhận biết mã độc locky
- Loại mối đe dọa: Ransomware, Crypto Virus, Khóa tập tin
- Dấu hiệu nhận biết: Không thể mở các tệp được lưu trữ trên máy tính, các tệp chức năng trước đây sẽ xuất hiện một phần mở rộng khác, ví dụ: my.docx.locked.
Trên màn hình của bạn sẽ hiển thị thông báo đòi tiền chuộc. Tội phạm mạng đang yêu cầu phải trả tiền chuộc (thường là bitcoin) để mở khóa các tệp của bạn.
- Phương thức phân phối: Tệp đính kèm email bị nhiễm (macro), quảng cáo độc hại, trang web torrent.
- Chấn thương: Tất cả các tệp đều được mã hóa và không thể mở hoặc bị mất vĩnh viễn, thậm chí nó có thể xáo trộn mã nguồn máy tính nếu không kịp thời trả tiền chuộc. Có thể cài đặt thêm phần mềm độc hại trojan ăn cắp mật khẩu và lây nhiễm mã độc cùng với lây nhiễm ransomware.
Cách bảo vệ thiết bị của bạn khỏi mã độc tống tiền Locky (Ảnh: Internet)
Cách ngăn chặn mã độc locky
Locky thuộc loại mã độc Ransomware là câu trả lời cho câu hỏi Locky là gì hay Locky là loại mã độc gì? Đây là loại phần mềm độc hại khó xử lý nhất khi bị lây nhiễm. Do đó, các phòng ngừa là chiến lược phòng thủ tốt nhất. Dưới đây là cách ngăn chặn mã độc locky.
- Thường xuyên sao lưu tệp: Nếu cá nhân sử dụng ổ đĩa ngoài, hãy thường xuyên sao lưu tệp của bạn. Các doanh nghiệp ưu tiên sử dịch vụ lưu trữ đám mây để đảm bảo luôn có backup khi mất dữ liệu.
- Không tải xuống các tệp đính kèm chưa được xác minh: Hãy bỏ qua các tệp đính kèm chưa được xác minh và không nhấp vào bất kỳ các liên kết nào ở trong mail từ những nguồn không xác định.
- Tắt Macro trong các chương trình Microsoft Office: Tắt macro theo mặc định và không bao giờ chọn bật chúng trừ khi bạn chắc chắn tài liệu này an toàn. Với word đang mở, vào File > Options > Trust Center > Trust Center Settings > Macro Settings để cài đặt macro bạn muốn.
- Sử dụng công cụ chống phần mềm độc hại: Một giải pháp an ninh mạng đáng tin cậy chắc chắn bảo vệ bạn chống lại không chỉ riêng phần mềm tống tiền Ransomware mà còn tất cả các loại mã độc và tấn công từ tin tặc.
>>> Có thể bạn quan tâm: Mã code là gì?
Kết luận
Trên đây, duavang.net đã giải đáp những thắc mắc xoay quanh Locky là loại mã độc gì. Mong rằng với những kiến thức trên đây, bạn đọc sẽ tham khảo được những cách ngăn chặn và giảm thiểu tối đa thiệt hại của loại mã độc này gây ra. Nếu còn điều gì vướng mắc về loại mã độc này, hãy để lại bình luận bên dưới cho chúng mình nhé.
Jasmine Vu – Duavang.net
