Locky là loại mã độc tống tiền từng làm rúng động cộng động mạng toàn thế giới. Từ khi xuất hiện lần đầu tiên cho đến nay, locky đã có biến thể nguy hiểm hơn và là mối đe dọa nghiêm trọng cho cả các chuyên gia an ninh hàng đầu.
Bạn đang xem: Locky là loại mã độc gì
Vậy locky là loại mã độc gì? Hãy cùngBizfly Cloudtìm hiểu trong bài viết dưới đây.
Locky là loại mã độc gì?
Lockylà loại mã độc được hacker sử dụng phổ biến để mã hóa các tập tin dữ liệu của nạn nhân và sau đó sẽ yêu cầu một khoản tiền để giải mã, nếu không dữ liệu sẽ bị khóa vĩnh viễn. Loại mã độc locky dùng thuật toán mã hóa AES để mã hóa.
Cách thức phát tán của mã độc locky
Mã độc locky có cách thức phát tán tương tự như các loại malware Dridex. Tin tặc nhúng mã locky vào các file được đính kèm trong email hoặc giả dạng tập tin hóa đơn cần chạy macro để gửi đến mục tiêu. Nạn nhân sau khi click vào tệp file gửi đến, mã độc locky nhanh chóng được kích hoạt và xâm nhập vào máy tính.
Locky là loại mã độc có dung lượng nhỏ, chỉ khoảng 100kb. Sau khi khởi động, locky sẽ tự di chuyển đến thư mục temp\svchost.exe và bắt đầu thực thi nhiệm vụ xóa dữ liệu trên ổ cứng. Tuy nhiên, locky sẽ bỏ qua các tập tin/thư mục hệ thống như tmp, winnt, Application Data, App
Data, Program Files (x86), Program Files, temp, thumbs.db, System Volume Information và Boot. Sau khi khởi động, hệ điều hành không hề nhận biết được và đưa ra cảnh báo rằng hệ thống đang bị virus tấn công.
Ngoài ra, locky còn giúp tin tặc thu thập các dữ liệu cá nhân và thông tin nhạy cảm khác về tài khoản mạng xã hội, thư điện tử hay tài khoản ngân hàng… để bán hoặc tống tiền nạn nhân.
Xuất hiện biến thể của mã độc locky
Các chuyên gia bảo mật từ Malwarebytes Labs đã phát hiện biến thể nguy hiểm của mã độc tống tiền locky có tên là Lukitus.
Tin tặc vẫn dùng các phương pháp thông thường thông qua các tập tin Microsoft Office hoặc ZIP đính kèm qua mail để gài bẫy mục tiêu. Một khi tập tin được tải xuống, sẽ kích hoạt mã độc ngay và bắt đùa mã hóa các tập tin dữ liệu trong máy tính nạn nhân.
Trong chiến dịch mới này, các chuyên gia phát hiện locky sử dụng một phần mở rộng tập tin mới gọi là ".lukitus". Và khi virus xâm nhập vào hệ thống, nó sẽ nối thêm phần mở rộng rộng này vào tất cả các tập tin bị lây nhiễm. Tập tin tải xuống sẽ biến mất và được thay thế bằng tập tin có chứa yêu cầu tống tiền.
Cách ngăn chặn mã độc locky
Không chỉ riêng với mỗi mã độc locky, mà cách ngăn chặn virus tấn công tốt nhất là sự cảnh giác của người dùng bạn. Bạn nên cẩn trọng khi nhận và mở các thư điện tử từ những địa chỉ lạ và đính kèm tập tin nghi ngờ.
Đặc biệt, bạn không tải phần mềm từ các nguồn không chính thức và cần sử dụng phần mềm chống virus/chống phần mềm gián điệp bản quyền được cập nhật ứng dụng thường xuyên.
Theo Bizfly Cloud chia sẻ
Biz
Fly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và công nghệ tại Việt Nam, đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây của Bộ TT&TT. Hệ sinh thái đám mây do Việt Nam phát triển và làm chủ, cung cấp đa dịch vụ với chi phí thấp nhất. Dành cho độc giả quan tâm tới các dịch vụ đám mây do Biz
Fly Cloud cung cấp có thể truy cập tại đây.
SHARE
Bizfly Cloud
SAP HANA là gì? Giải pháp quản trị CSDL trên bộ nhớ
So sánh HTTP/2 và HTTP/3
Organic traffic là gì? Cách tăng organic Traffic trong SEO
Giới thiệu về Bizfly Cloud Backup của Bizfly Cloud và hướng dẫn sử dụng...
Incremental Backup là gì?
Canonicalization là gì? Tại sao nó quan trọng trong SEO?
Plugin chống đạo văn trên LMS Moodle
15 chỉ số KPI quan trọng đánh giá hiệu quả của Call Center trong...
Tích hợp tính năng mới trên Bizfly App Engine tự động triển khai Github...
Triển khai trang web miễn phí nhờ Bizfly Cloud App Engine
Kong Gateway là gì? Dùng Kong Gateway triển khai API gateway cho hệ thống
Tìm hiểu và xây dựng microservices bằng API Gateway
Xử lý luồng dữ liệu trong Apache Kafka và Apache Flink
Những lưu ý khi xây dựng microservices bằng API Gateway
Giới thiệu về API Gateway Pattern cho kiến trúc ứng dụng Microservice
Tổng quan về Kraken
D API gateway không thể bỏ qua
Triển khai API Gateway lên Kubernetes với Kong API Gateway, Konga và Postgre
SQL
Tìm hiểu thông tin về cơ chế hoạt động của Apache Kafka
Cách sử dụng Apache Kafka với Quarkus đơn giản
4 lợi ích của việc sử dụng Apache Kafka thay vì AMQP hoặc JMS
Các thuật ngữ trong Kafka được sử dụng phổ biến
So sánh WAF với NGFW khác nhau như thế nào?
So sánh WAF với Firewall có những điểm khác biệt nào?
9 Cách cải thiện bảo mật c
Panel nâng cao
Hướng dẫn chống DDo
S cho website hiệu quả nhất hiện nay
5 dịch vụ tường lửa ứng dụng web phổ biến hiện nay
6 lưu ý quan trọng để triển khai WAF hiệu quả cho Website
Phần mềm ứng dụng là gì? Một số phần mềm hay sử dụng
Mạng máy tính là gì? Lợi ích của hệ thống mạng máy tính
SCTP là gì? Hạn chế và khó khăn của giao thức đa luồng SCTP
Danh mục
Dịch vụ Cloud Computing
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support
bizflycloud.vn
Kinh doanh, CSKH
sales
bizflycloud.vn
Công ty cổ phần VCCorp
Số 1 Nguyễn Huy Tưởng,
P. Thanh Xuân Trung, Q. Thanh Xuân,
TP Hà Nội.
MST/ĐKKD: 0101871229 do
Sở Kế hoạch và Đầu tư
SẢN PHẨM
VỀ BIZFLY CLOUD
TECH BLOG
Đọc tin
Trụ sở chính
Tầng 4, Tòa 21T2 Hapulico Complex, Số 83 Vũ Trọng Phụng , Thanh Xuân, Hà Nội.
Chi nhánh TP.Hồ Chí Minh:
Toà nhà Báo Người lao động, Số 123 Võ Văn Tần, Quận 3, TP. HCM.
Chi nhánh TP.Hải Phòng:
310 Hai Bà Trưng, Quận Lê Chân, TP. Hải Phòng.
Đã nhiều lần bạn nghe nói đến máy tính bị nhiễm virut. Một trong số đó là do Locky. Locky là loại mã độc gì? làm sao nó lại nguy hiểm và có thể đe dọa đến thiết bị của bạn. Hãy cùng shthcm.edu.vn tìm hiểu nhé.
Locky là loại mã độc gì?
Báo chí có đăng rất nhiều những thông tin về loại mã độc khi phát tán ra không gian mạng. Người xấu số nào không may click vào file chứa mã độc thì sẽ bị loại mã độc này chiếm quyền quản trị thiết bị của bạn như máy tính.
Locky là loại mã độc tống tiền được hacker sử dụng để mã hóa các tập tin dữ liệu của nạn nhân. Điều đặc biệt là từ khi được phát hiện đến nay mã độc locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa windown, phần mềm diệt virut.
Theo báo cáo mới nhất của các công ty phát triển phần mềm diệt virus. Mã độc tống tiền locky đã lây lan tới hơn 114 quốc gia, vùng lãnh thổ trên toàn thế giới. Vào năm 2016 Việt nam ghi nhận 107 thiết bị bị nhiễm mã độc locky.
Nguyên nhân bị nhiễm mã độc Locky
Có rất nhiều nguyên nhân dẫn đến việc bạn bị mất quyền quản trị máy tính của mình do mã độc tống tiền locky. Nhưng thông thường do hạn chế về việc tiếp cận với công nghệ, nhẹ dạ cả tin. Hacker thường dùng những lỗ hổng này để tống tiền nạn nhân đòi tiền chuộc dữ liệu. Bạn hãy xem những nguyên nhân sau để thoát khỏi cái bẫy mã độc tống tiền này nhé.
Mở những tập tin lạ dạng .zip hoặc .doc của Microsoft Office được gửi kèm trong emailTải phần mềm ở những nơi không an toàn, đặc biệt là những phần mềm crack.Không kiểm tra cẩn thận các file xem đó có phải là file mình mong muốn được nhận hay không
Cách khắc phục mã độc tống tiền locky
Locky là lọa mã độc phổ biến thời gian gần đây. Hiện tại vẫn chưa có cách nào để ngăn chặn triệt để Trojan locky này. Theo khuyến cáo của những chuyên gia bảo mật đầu ngành, bạn nên thực hiện các biện pháp sau để bảo vệ bản thân khỏi mã độc tống tiền locky.
Xem thêm: " Vật Lý Tiếng Anh Là Gì : Định Nghĩa, Ví Dụ Anh Việt, Phép Dịch Môn Vật Lý Thành Tiếng Anh
Tổng kết
Trên đây shthcm.edu.vn đã cho bạn biết Locky là loại mã độc gì? nguyên nhân máy tính của bạn bị nhiễm mã độc locky và cách khắc phục nó ra sao. Để yên tâm hơn thì bạn không nên tò mò mở những file mà bạn chưa biêt chắc chắn là nó an toàn nhé. Chúc bạn thành công