Locky là loại mã độc gì? Giải đáp nguyên nhân và cách khắc phục mã độc Locky

Tác giả: Bùi Anh - Ngày đăng: 23-07-2021

Nếu cụm từ Locky hay Locky ransomware từng xuất hiện nhiều trên mạng hay là trên máy của bạn nhưng bạn lại không biết Locky là loại mã độc gì? Hôm nay BachkhoaWiki sẽ giúp bạn tìm hiểu về loại mã độc Locky này nhé.

Locky là loại mã độc gì mà nhiều người tìm kiếm? Nó đã từng là mối đe dọa của 50.000 người dùng sử dụng internet mỗi ngày vào những năm 2016 mắc phải? Nếu bạn chưa biết tường tận về mã độc Locky này thì hãy cùng theo dõi bài viết của BachkhoaWiki để giải đáp về câu hỏi Locky là loại mã độc gì, nguyên nhân và cách khắc phục mã độc Locky này nhé.

Locky là loại mã độc gì?

Locky là loại mã độc được hacker sử dụng để xâm nhập vào các tập tin dữ liệu của nạn nhân. Hacker sẽ dùng những thông tin dữ liệu của người dùng để tống tiền. Nếu chẳng may nhỡ click vào file chứa mã độc Locky thì sẽ bị loại mã độc này chiếm quyền quản trị ngay lập tức. Nếu không trả tiền cho hacker để giải mã độc Locky thì dữ liệu sẽ bị khóa vĩnh viễn.

Locky là loại mã độc gì
Locky là loại mã độc gì mà khiến thế giới phải kinh sợ. Lý do là vì mã độc Locky được phát hiện vào năm 2016. Vào thời điểm đó, loại mã độc Locky là mối đe dọa phần mềm độc hại đáng kể nhất trong tự nhiên. Hơn 50.000 nỗ lực đe dọa được thể hiện trong vòng một ngày.

Điều đặc biệt là từ khi được phát hiện đến nay mã độc Locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa Windows, phần mềm diệt virus.

Nguyên nhân bị nhiễm mã độc Locky là gì?

Có rất nhiều nguyên nhân dẫn đến việc bạn bị mất quyền quản trị máy tính của mình do mã độc tống tiền Locky. Nhưng thông thường do hạn chế về việc tiếp cận với công nghệ, nhẹ dạ cả tin, không biết Locky là loại mã độc gì. Hacker thường dùng những lỗ hổng này để tống tiền nạn nhân đòi tiền chuộc dữ liệu.
Dưới đây là những nguyên nhân bị nhiễm mã độc Locky:

  • Phổ biến nhất là nhận email lạ có tệp đính kèm tài liệu Microsoft Word có chứa mã độc Locky. Email spam mà bạn nhận được chứa các chủ đề phổ biến như “tài liệu”, “vui lòng in”, “ảnh”, “hình ảnh”, “hình ảnh” và “bản quét”, có thể thay đổi tùy thuộc vào đối tượng mục tiêu.
  • Tải những phần mềm không an toàn, đặc biệt là những phần mềm crack.
  • Không cẩn thận xem file đó có phải là email liên quan tới mình hay không.

Locky là loại mã độc gì

Cách thức phát tán của mã độc Locky như thế nào?

Cách thức phát tán mã độc Locky

Locky là loại mã độc lan truyền thông qua việc sử dụng các kỹ thuật công nghệ xã hội. Mục tiêu của bọn tội phạm mạng thường nhận được các email lừa đảo. Những email như vậy có thể được ngụy trang dưới dạng hóa đơn thanh toán.

Các dòng chủ đề trước đây đã bao gồm “Thanh toán sắp tới – Thông báo 1 tháng”. Chiến thuật dựa trên nỗi sợ sẽ khiến người dùng nhấp vào. Các email bị khóa đến với các tệp đính kèm. Mở tài liệu đính kèm sẽ nhắc người dùng bật macro Word.

Người dùng được thông báo rằng điều này sẽ giúp nội dung hiển thị chính xác. Khi tuân theo chỉ thị này, các macro được kích hoạt sẽ kích hoạt một tập lệnh độc hại, dẫn đến việc tải xuống phần mềm ransomware. Mẫu của các tệp chứa mã độc Locky đó sẽ như thế này:

Locky là loại mã độc gì

Ngay sau đó, các tập tin sẽ bị khóa. Một lý do quan trọng giải thích tại sao Locky được coi là mã độc nguy hiểm là liên quan đến nhiều loại tệp và mã mà nó có thể làm hỏng.

Các tệp được đổi tên mà chưa được sự cho phép từ người dùng. Đồng thời sử dụng những thông tin đó để đe dọa nạn nhân.

Nạn nhân trung bình phải trả $170,404 nếu muốn giải mã độc Locky hoặc lấy lại dữ liệu. Nhưng có đến 29% nhận lại không quá một nửa dữ liệu của họ.
Hiện, mã độc Locky ransomware này vẫn đang được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ. Trong đó xấp xỉ con số 100.000 mỗi ngày tại các quốc gia như Đức, Hà Lan, Mỹ, Croatia, Mexio, Phần Lan….

Tác hại của mã độc Locky?

Mã độc Locky khóa các trang mạng khiến những trang mạng này không thể truy cập. Đồng thời tệp tin trong các trang mạng bị khóa, đôi khi mất vĩnh viễn.
Locky là loại mã độc gì mà có thể gây ra nhiều tác hại không tưởng đến như vậy. Những dữ liệu bị đánh cắp bởi mã độc Locky thường được sử dụng vào các mục đích bất chính. Tin tặc có thể bán dữ liệu trên chợ đen hoặc dùng chúng để thực hiện những hành vi gian lận.

Cách truy vết tin tặc sử dụng mã độc Locky

Đang tiếc là hiện nay vẫn chưa xuất hiện một phương pháp hay cách thức nào để truy ra tin tặc đứng sau mã độc Locky này. Hầu hết các giao dịch với các tin tặc đều thông qua Bitcoin, cho nên việc truy vết hacker thông qua những mã độc là không thể.

Xuất hiện biến thể của mã độc Locky

Các chuyên gia bảo mật từ Malwarebytes Labs đã phát hiện biến thể nguy hiểm của loại mã độc tống tiền Locky có tên là Lukitus.

Tin tặc vẫn dùng các phương pháp thông thường thông qua các tập tin Microsoft Office hoặc ZIP đính kèm qua mail để gài bẫy mục tiêu. Một khi tập tin được tải xuống, sẽ kích hoạt mã độc Locky ngay và bắt đùa mã hóa các tập tin dữ liệu trong máy tính nạn nhân.

Trong chiến dịch mới này, các chuyên gia phát hiện loại mã độc Locky sử dụng một phần mở rộng tập tin mới gọi là “.lukitus”. Và khi virus xâm nhập vào hệ thống, nó sẽ nối thêm phần mở rộng này vào tất cả các tập tin bị lây nhiễm. Tập tin tải xuống sẽ biến mất và được thay thế bằng tập tin có chứa yêu cầu tống tiền.

Cách khắc phục mã độc tống tiền Locky

Không chỉ riêng với mỗi loại mã độc Locky, mà cách ngăn chặn virus tấn công tốt nhất là sự cảnh giác của người dùng bạn. Hiện tại vẫn chưa có cách nào để ngăn chặn triệt để loại mã độc Locky này.

Locky là loại mã độc gì
Quan trọng nhất là bạn nên cẩn trọng khi nhận và mở các thư điện tử từ những địa chỉ lạ và đính kèm tập tin nghi ngờ loại mã độc Locky. Ngoài ra bạn còn có thể áp dụng những cách sau đây:

  • Bảo mật Email: Tránh bấm vào những Email spam, hay có biểu hiện đáng ngờ. Bây giờ hình thức cài loại mã độc Locky càng ngày càng tinh vi nên người dùng càng nên cảnh giác hơn.
  • Tuyên truyền cho mọi người xung quanh về mã độc Locky: Giải đáp những câu hỏi như Locky là loại mã độc gì để mọi người xung quanh có biện pháp phòng chống.
  • Sao lưu dữ liệu định kì và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách khác rời hoặc lưu trữ trên icloud.
  • Thường xuyên cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài đặt trên máy tính.
  • Tạo một thư mục mạng riêng biệt với mỗi người dùng khi quản lý truy cập đến thư mục mạng được chia sẻ
  • Đối với hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8,…) nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft để phòng trường hợp hacker dễ dàng xâm nhập vào và cài loại mã độc Locky.

Xem thêm:

BachkhoaWiki hy vọng bài viết này đã giải đáp cho bạn được câu hỏi Locky là loại mã độc gì rồi đúng không? Hãy nhấn Like, Share và Comment cho BachkhoaWiki nếu bạn thấy thông tin trên đây là bổ ích nhé!

Chuyên mục: Công nghệ