Locky, mã độc tống tiền mới cực kỳ nguy hiểm

11:29, Thứ Ba, 23/02/2016 (GMT+7)

Theo Tech Radar, một mã độc tống tiền (ransomware) mới mang tên Locky vừa xuất hiện, đe dọa vô hiệu hoá dữ liệu của người dùng.

Locky là một loại mã độc sử dụng phương thức mã hoá để khóa các tập tin trên thiết bị của nạn nhân và yêu cầu trả tiền để giải mã. Mã độc này sử dụng thuật toán mã hóa AES để mã hóa dữ liệu cũng như tập tin trên mạng chia sẻ (Network sharing). Bị nhiễm mã độc này, nếu như bạn không chịu trả tiền, dữ liệu của bạn sẽ bị khoá vĩnh viễn.

Ngăn chặn mã độc.
Cẩn trọng với các email, tệp tin lạ để phòng ngừa và ngăn chặn mã độc.

Locky hoạt động tương tự như loại malware Dridex, phát tán thông qua các file Word đính kèm email và “trá hình” dưới dạng các file hoá đơn cần chạy macro. Nếu nạn nhân mở file Word và kích hoạt macro thì máy tính của nạn nhân sẽ bị nhiễm mã độc.

Khi đã bị nhiễm, Ransomeware này sẽ quét toàn bộ ổ cứng và thậm chí là mạng chia sẻ (Network sharing) của bạn để xác định những tập tin bị mã hóa. Tuy nhiên, nó sẽ bỏ qua các tập tin/thư mục hệ thống như tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot và Windows để người dùng vẫn khởi động được Windows và không nghi ngờ.

Palo Alto - Người đã tìm ra loại mã độc này, cho biết, "Các chuyên gia cho rằng có mối liên hệ giữa Dridex 220 và Locky bởi sự giống nhau trong phương thức phát tán, cách đặt tên tập tin. Bên cạnh đó thời điểm ngừng hoạt động của loại mã độc hung hăng Dridex 220 trùng khớp với thời điểm Locky xuất hiện".

Thông thường, tiêu đề của email độc này có dạng "ATTN: Invoice_J-<8-digits>", trong đó '<8-digits>' là một dãy 8 chữ số.

Hiện, ransomware này vẫn đang được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ, xấp xỉ con số 100.000 mỗi ngày tại các quốc gia như Đức, Hà Lan, Mỹ, Croatia, Mexio, Phần Lan….

Bởi vậy, người dùng cần hết sức cảnh giác, đặc biệt là những người bán hàng online. Hãy nhớ luôn cẩn thận với bất cứ file Word đính kèm nhận được từ bất cứ nguồn nào – Các chuyên gia bảo mật khuyến cáo.

Thanh Trà

.
.
.

.
.
.