–>

Locky là loại mã độc gì? Nguyên nhân và cách phòng tránh

Chắc hẳn máy tính của bạn đã bị nhiễm virus rất nhiều lần. Nguyên nhân có thể là do locky. Vậy locky là loại mã độc gì? Cách phòng tránh như thế nào. Hãy cùng Caunang.com tìm hiểu nhé!

Locky là loại mã độc gì?

Locky là loại mã độc tống tiền được các hacker sử dụng để mã hóa các tập tin dữ liệu của nạn nhân. Từ khi được phát hiện đến nay, mã độc locky đã có thêm nhiều biến thể nguy hiểm hơn. Nó có thể vượt qua cả tường lửa window, phần mềm diệt virus.

Locky là gì?
Locky là gì?

Theo báo cáo mới nhất của những công ty phát triển phần mềm diệt virus. Mã độc tống tiền locky đã có mặt trên 114 quốc gia, vùng lãnh thổ trên toàn thế giới. Vào năm 2016 Việt Nam cũng đã ghi nhận 107 thiết bị bị nhiễm mã độc locky.

Nguyên nhân bị nhiễm mã độc locky

Có rất nhiều nguyên nhân dẫn khiến bạn bị mất quyền quản trị máy tính của mình do gặp phải mã độc tống tiền locky. Nhưng thông thường là do hạn chế về việc tiếp cận với công nghệ và nhẹ dạ cả tin. Hacker thường dùng các lỗ hổng này để tống tiền nạn nhân và đòi tiền chuộc dữ liệu. Những nguyên chính đó là:

  • Mở những tập tin lạ có dạng .zip hoặc .doc của Microsoft Office được gửi trong email.
  • Tải phần mềm của những trang không an toàn, đặc biệt là các phần mềm crack.
  • Không kiểm tra cẩn thận các file xem đó có chính xác là file mà mình cần nhận hay không. 

Cách thức phát tán mã độc locky

Mã độc locky có cách thức phát tán giống các loại malware Dridex. Tin tặc sẽ nhúng mã locky vào các file được gửi đính kèm trong email hoặc là giả dạng tập tin hóa đơn cần chạy macro rồi gửi đến mục tiêu. Nạn nhân sau khi click vào tệp này, mã độc locky sẽ nhanh chóng được kích hoạt và xâm nhập vào máy tính.

cách thức phát tán mã độc
Thư rác sẽ được viết bằng tiếng Anh cùng với một tệp tin đính kèm được nén

Locky là loại mã độc có dung lượng rất nhỏ, chỉ khoảng 100kb. Sau khi khởi động, nó sẽ tự động di chuyển đến thư mục temp\svchost.exe và bắt đầu xóa dữ liệu trên ổ cứng. Tuy nhiên, nó sẽ bỏ qua các tập tin/thư mục hệ thống như Program Files, tmp, winnt, Application Data, AppData, Program Files (x86), temp, Boot, thumbs.db và System Volume Information. Sau khi khởi động, hệ điều hành cũng không nhận ra và không đưa ra cảnh báo hệ thống đang bị virus tấn công.

Ngoài ra, locky còn giúp cho tin tặc thu thập các dữ liệu về cá nhân và thông tin nhạy cảm khác của nạn nhân. Từ tài khoản mạng xã hội, tài khoản ngân hàng, thư điện tử… để bán hoặc tống tiền nạn nhân.

Cách khắc phục mã độc locky

Locky là loại mã độc đang phổ biến thời gian gần đây. Hiện tại vẫn chưa có cách nào để ngăn chặn triệt để mã độc này. Nhưng theo khuyến cáo của các chuyên gia bảo mật hàng đầu hiện nay, bạn nên thực hiện theo các biện pháp sau đây để bảo vệ bản thân khỏi mã độc này.

Không mở các tệp tin được đính kèm trong email được gửi từ những nguồn không rõ ràng.

Không mở các tập tin lạ được gửi đến
Không mở các tập tin lạ được gửi đến

Sao lưu dữ liệu định kỳ và lưu trữ bản sao trên một thiết bị lưu trữ khác. 

Thường xuyên cập nhật hệ điều hành, phần mềm diệt virus và các phần mềm cài đặt trên máy tính.

Tạo một thư mục mạng riêng biệt đối với mỗi người dùng khi quản lý truy cập đến thư mục mạng được chia sẻ.

Biến thể mới của locky

Hiện nay, các chuyên gia bảo mật của Malwarebytes Labs đã phát hiện ra biến thể nguy hiểm của mã độc tống tiền locky khác có tên là Lukitus.

Tin tặc vẫn dùng các phương pháp thông thường đó là gửi qua các tập tin Microsoft Office hoặc là ZIP đính kèm qua mail. Một khi tập tin được tải xuống, mã độc sẽ được kích hoạt ngay và bắt đầu mã hóa các tập tin dữ liệu trong máy tính của nạn nhân.

Khi virus xâm nhập vào hệ thống máy tính, nó sẽ nối thêm phần mở rộng này vào tất cả các tập tin bị lây nhiễm. Tập tin tải xuống sẽ bị biến mất và được thay thế bằng một tập tin có chứa yêu cầu tống tiền.

Qua bài viết trên, chúng tôi đã giúp bạn hiểu rõ Locky là loại mã độc gì, nguyên nhân cũng như cách khắc phục mã độc này. Để yên tâm hơn, bạn không nên mở những file mà mình không biết rõ.