Một trong những loại mã độc tống tiền từng làm khuynh đảo cộng đồng mạng trên toàn thế giới phải kể đến Locky. Từ khi mã độc này xuất hiện đến nay, đã có thêm nhiều biến thể nguy hại hơn, đe dọa đến bức tường an ninh của các quốc gia. Nếu bạn chưa biết Locky là loại mã độc gì thì cùng seolalen.vn tìm hiểu ngay bây giờ nhé.
Locky là mã độc gì?
Nhiều người đến giờ vẫn chưa biết Locky là loại mã độc gì, có tác hại như thế nào. Đây là một loại mã độc được tạo ra bởi các hacker. Nó mã hóa các tập tin dữ liệu của nạn nhân, sau đó yêu cầu 1 khoản tiền để có thể giải mã. Nếu không chuyển tiền thì dữ liệu sẽ bị khóa vĩnh viễn. Mã độc Locky được mã hóa bằng thuật toán AES.
Vì sao bị nhiễm mã độc Locky?
Có nhiều nguyên nhân khiến cho máy tính của bạn bị nhiễm mã độc Locky. Nhưng nguyên nhân lớn nhất là do hạn chế về công nghệ, nhẹ dạ cả tin, không am hiểu về các loại mã độc, virus của người dùng, tin tặc thường lợi dụng để tống tiền nạn nhân để chuộc dữ liệu.
1 số nguyên nhân khiến máy tính bị mã độc Locky tấn công, đó là:
- Email có đính kèm tệp tin chứa mã độc Locky. Email này thường là dạng spam có các chủ đề phổ biến như “ảnh”, “tài liệu”, “vui lòng in”, “bản quét”… mà đối tượng có thể tùy ý thay đổi.
- Tải phần mềm từ nguồn không chính thống, nhất là các phần mềm crack.
- Không kiểm tra file trên email xem có liên quan đến mình không.
Mã độc Locky phát tán như thế nào?
Locky được phát tán với hình thức giống như các loại malware Dridex. Các mã độc này được tin tặc nhúng vào các file đính kèm hoặc làm hóa đơn giả dạng chạy macro rồi gửi đi. Nạn nhân chỉ cần bấm vào file hoặc link được gửi đến, thì các mã độc Locky sẽ được kích hoạt rồi xâm nhập vào lấy cắp dữ liệu máy tính.
Locky có dung lượng nhỏ, chỉ gần 100kb. Sau khi được kích hoạt, Locky sẽ tự động di chuyển vào thư mục temp\svchost.exe và xóa các dữ liệu có trong ổ cứng. Có 1 số thư mục và tập tin mà Locky sẽ không động tới, đó là: AppData, Program Files, thumbs.db, winnt, tmp, Application Data, Program Files (x86), temp, System Volume Information và Boot. Do đó, khi khởi động, hệ điều hành sẽ không nhận dạng được virus tấn công, từ đó không thể cảnh báo cho toàn hệ thống.
Các dữ liệu cá nhân, các thông tin trên các mạng xã hội, tài khoản ngân hàng, thư điện tử… sẽ được Locky thu thập lại để tin tặc bán hoặc tống tiền các nạn nhân.
Biến thể nguy hiểm của mã độc Locky
Biến thể của mã độc Locky được phát hiện bởi các chuyên gia bảo mật Malwarebytes Labs có tên là Lukitus. Tin tặc thường thông qua các tập tin Zip hoặc Microsoft Office được đính kèm qua mail để gài bẫy nạn nhân. Khi tập tin được tải xuống, mã độc sẽ được kích hoạt và mã hóa các dữ liệu có trong máy tính.
Trong biến thể mới, Locky sử dụng tập tin mở rộng có tên là “.lukitus”. Khi mã độc này đi vào hệ thống, nó sẽ mở rộng tất cả các tập tin bị nhiễm virus. Tệp tin tải xuống biến mất và được thay bằng tệp tin có chứa yêu cầu tống tiền.
Làm sao để ngăn mã độc Locky?
Sự cảnh giác của người dùng chính là sự ngăn chặn tốt nhất, không chỉ với riêng mã độc Locky mà còn nhiều loại virus khác. Với những thư điện tử, tin nhắn đến từ địa chỉ lạ hay đính kèm các file nghi ngờ thì bạn nên thận trọng khi mở.
Nếu phải tải phần mềm thì nên tránh xa các nguồn không chính thức. Nên sử dụng các phần mềm chống virus hoặc chống gián điệp bản quyền thường xuyên được cập nhật để có thể ngăn chặn sự tấn công của các mã độc và virus nguy hiểm.
Hy vọng những thông tin mà seolalen.vn mang đến đã giúp bạn biết được Locky là loại mã độc gì và có cách ngăn chặn hiệu quả. nếu có điều gì còn thắc mắc cần giải đáp, bạn có thể liên hệ seolalen.vn để được giải đáp nhé.
![50+ Đề thi học kì 2 Toán 11 năm 2022 mới nhất [Có đáp án]](https://seolalen.vn/wp-content/uploads/2022/09/de-thi-hoc-ky-2-lop-11-mon-toan-120x86.jpg)
