Locky là loại mã độc gì mà nhiều người tìm kiếm? Nó đã từng là mối đe dọa của 50.000 người dùng sử dụng internet mỗi ngày vào những năm 2016 mắc phải? Nếu bạn chưa biết tường tận về mã độc Locky này thì hãy cùng theo dõi bài viết của BachkhoaWiki để giải đáp về câu hỏi Locky là loại mã độc gì, nguyên nhân và cách khắc phục mã độc Locky này nhé.
Locky là loại mã độc được hacker sử dụng để xâm nhập vào các tập tin dữ liệu của nạn nhân. Hacker sẽ dùng những thông tin dữ liệu của người dùng để tống tiền. Nếu chẳng may nhỡ click vào file chứa mã độc Locky thì sẽ bị loại mã độc này chiếm quyền quản trị ngay lập tức. Nếu không trả tiền cho hacker để giải mã độc Locky thì dữ liệu sẽ bị khóa vĩnh viễn.
Locky là loại mã độc gì mà khiến thế giới phải kinh sợ. Lý do là vì mã độc Locky được phát hiện vào năm 2016. Vào thời điểm đó, loại mã độc Locky là mối đe dọa phần mềm độc hại đáng kể nhất trong tự nhiên. Hơn 50.000 nỗ lực đe dọa được thể hiện trong vòng một ngày.
Điều đặc biệt là từ khi được phát hiện đến nay mã độc Locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa Windows, phần mềm diệt virus.
Có rất nhiều nguyên nhân dẫn đến việc bạn bị mất quyền quản trị máy tính của mình do mã độc tống tiền Locky. Nhưng thông thường do hạn chế về việc tiếp cận với công nghệ, nhẹ dạ cả tin, không biết Locky là loại mã độc gì. Hacker thường dùng những lỗ hổng này để tống tiền nạn nhân đòi tiền chuộc dữ liệu. Dưới đây là những nguyên nhân bị nhiễm mã độc Locky:
Locky là loại mã độc lan truyền thông qua việc sử dụng các kỹ thuật công nghệ xã hội. Mục tiêu của bọn tội phạm mạng thường nhận được các email lừa đảo. Những email như vậy có thể được ngụy trang dưới dạng hóa đơn thanh toán.
Các dòng chủ đề trước đây đã bao gồm “Thanh toán sắp tới – Thông báo 1 tháng”. Chiến thuật dựa trên nỗi sợ sẽ khiến người dùng nhấp vào. Các email bị khóa đến với các tệp đính kèm. Mở tài liệu đính kèm sẽ nhắc người dùng bật macro Word.
Người dùng được thông báo rằng điều này sẽ giúp nội dung hiển thị chính xác. Khi tuân theo chỉ thị này, các macro được kích hoạt sẽ kích hoạt một tập lệnh độc hại, dẫn đến việc tải xuống phần mềm ransomware. Mẫu của các tệp chứa mã độc Locky đó sẽ như thế này:
Ngay sau đó, các tập tin sẽ bị khóa. Một lý do quan trọng giải thích tại sao Locky được coi là mã độc nguy hiểm là liên quan đến nhiều loại tệp và mã mà nó có thể làm hỏng.
Các tệp được đổi tên mà chưa được sự cho phép từ người dùng. Đồng thời sử dụng những thông tin đó để đe dọa nạn nhân.
Nạn nhân trung bình phải trả $170,404 nếu muốn giải mã độc Locky hoặc lấy lại dữ liệu. Nhưng có đến 29% nhận lại không quá một nửa dữ liệu của họ. Hiện, mã độc Locky ransomware này vẫn đang được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ. Trong đó xấp xỉ con số 100.000 mỗi ngày tại các quốc gia như Đức, Hà Lan, Mỹ, Croatia, Mexio, Phần Lan….
Mã độc Locky khóa các trang mạng khiến những trang mạng này không thể truy cập. Đồng thời tệp tin trong các trang mạng bị khóa, đôi khi mất vĩnh viễn. Locky là loại mã độc gì mà có thể gây ra nhiều tác hại không tưởng đến như vậy. Những dữ liệu bị đánh cắp bởi mã độc Locky thường được sử dụng vào các mục đích bất chính. Tin tặc có thể bán dữ liệu trên chợ đen hoặc dùng chúng để thực hiện những hành vi gian lận.
Đang tiếc là hiện nay vẫn chưa xuất hiện một phương pháp hay cách thức nào để truy ra tin tặc đứng sau mã độc Locky này. Hầu hết các giao dịch với các tin tặc đều thông qua Bitcoin, cho nên việc truy vết hacker thông qua những mã độc là không thể.
Các chuyên gia bảo mật từ Malwarebytes Labs đã phát hiện biến thể nguy hiểm của loại mã độc tống tiền Locky có tên là Lukitus.
Tin tặc vẫn dùng các phương pháp thông thường thông qua các tập tin Microsoft Office hoặc ZIP đính kèm qua mail để gài bẫy mục tiêu. Một khi tập tin được tải xuống, sẽ kích hoạt mã độc Locky ngay và bắt đùa mã hóa các tập tin dữ liệu trong máy tính nạn nhân.
Trong chiến dịch mới này, các chuyên gia phát hiện loại mã độc Locky sử dụng một phần mở rộng tập tin mới gọi là “.lukitus”. Và khi virus xâm nhập vào hệ thống, nó sẽ nối thêm phần mở rộng này vào tất cả các tập tin bị lây nhiễm. Tập tin tải xuống sẽ biến mất và được thay thế bằng tập tin có chứa yêu cầu tống tiền.
Không chỉ riêng với mỗi loại mã độc Locky, mà cách ngăn chặn virus tấn công tốt nhất là sự cảnh giác của người dùng bạn. Hiện tại vẫn chưa có cách nào để ngăn chặn triệt để loại mã độc Locky này.
Quan trọng nhất là bạn nên cẩn trọng khi nhận và mở các thư điện tử từ những địa chỉ lạ và đính kèm tập tin nghi ngờ loại mã độc Locky. Ngoài ra bạn còn có thể áp dụng những cách sau đây:
BachkhoaWiki hy vọng bài viết này đã giải đáp cho bạn được câu hỏi Locky là loại mã độc gì rồi đúng không? Hãy nhấn Like, Share và Comment cho BachkhoaWiki nếu bạn thấy thông tin trên đây là bổ ích nhé!
