Locky là một loại phần mềm độc hại có thể mã hóa các tệp quan trọng trên máy tính của bạn và giữ chúng làm con tin trong khi yêu cầu thanh toán tiền chuộc. Tìm hiểu về Locky là loại chất độc gì?cách thức hoạt động của phần mềm độc hại Locky, cách bạn có thể ngăn Locky lây nhiễm vào máy tính của mình, v.v. Tất cả mọi thứ sẽ được trình bày trong bài viết của chúng tôi. GhienCongNghe.
Locky là loại phần mềm độc hại gì?
Locky đã nhận được một email (được cho là một hóa đơn yêu cầu thanh toán) cùng với một tài liệu Microsoft Word đính kèm có chứa các macro độc hại. … phần mở rộng tệp Locky đã được sử dụng cho các tệp được mã hóa này.
Thông báo
Locky săn mồi nạn nhân bằng cách mã hóa các tệp của họ, khiến chúng không thể truy cập và không sử dụng được, sau đó yêu cầu thanh toán để đổi lấy việc khôi phục mọi thứ trở lại bình thường. Tội phạm mạng hứa sẽ cung cấp cho người dùng khóa giải mã Locky ransomware mà chỉ chúng có, buộc nạn nhân phải trả tiền chuộc.
Phần mềm độc hại Locky đến từ đâu?
Locky dựa vào các kỹ thuật kỹ thuật xã hội để giành quyền truy cập vào máy tính của nạn nhân, với email là phương tiện truyền tải ưu tiên. Loại ransomware khó chịu này xuất hiện lần đầu tiên vào năm 2016 và nhanh chóng lan rộng ra nhiều khu vực trên thế giới bao gồm Bắc Mỹ, Châu Âu và Châu Á.
Thông báo
Một trong những cuộc tấn công lớn đầu tiên nhắm vào một bệnh viện ở Los Angeles, buộc họ phải trả khoản tiền chuộc 17.000 USD. Một chiến dịch bền vững chống lại các cơ sở y tế khác tiếp tục trong suốt cả năm. Kể từ đó, không có cuộc tấn công Locky đáng kể nào khác.
Thông báo
Bằng cách phân tích các thành phần khác nhau của Locky, nhóm Threat Intelligence của Avast đã có thể phát hiện ra bằng chứng liên kết phần mềm tống tiền mới với một nhóm hack khét tiếng có tên là Dridex.
Khóa hoạt động như thế nào?
Sau khi mở email, bạn sẽ được chuyển hướng để tải xuống tệp đính kèm, thường là tài liệu Microsoft Word. Nội dung của tài liệu có chủ đích là vô nghĩa và đây là lúc kỹ thuật xã hội phát huy tác dụng:
Sau khi bạn mở tệp đính kèm, nó sẽ yêu cầu bạn bật macro Word để nội dung của nó có thể được hiển thị chính xác. Macro giống như một phím tắt tự động thực hiện một số loại chức năng. Cùng với việc nhắc và kích hoạt macro của bạn, nó cũng kích hoạt một tập lệnh độc hại cài đặt phiên bản Locky mới nhất trên máy tính của bạn.
Khi điều này xảy ra, các tập tin của bạn sẽ bị khóa chặt. Một trong những lý do khiến Locky trở nên nguy hiểm là nó có thể mã hóa nhiều loại tệp. Ngoài các tệp và video của Microsoft Office, Locky thậm chí có thể làm xáo trộn mã nguồn máy tính của bạn, khiến nó không sử dụng được.
Các tệp của bạn sẽ được đổi tên và phần mở rộng của chúng được thay đổi thành phần mở rộng mới, có thể bao gồm .aesir, .odin, .osiris, .thor và .locky.
Tại thời điểm này, Locky sẽ hiển thị cho bạn ghi chú đòi tiền chuộc, nằm trong khu vực của bạn. Bạn sẽ được yêu cầu cài đặt Trình duyệt Tor và chuyển một khoản phí bằng Bitcoin (BTC) để đổi lấy khóa giải mã.
Yêu cầu tiền chuộc điển hình là từ 0,5 đến 1,0 Bitcoin (BTC), khoảng 4.000 đến 8.000 USD tính đến tháng 11 năm 2019. Nếu bạn có ví BTC trên máy tính, Locky thậm chí có thể mã hóa số tiền đó.
Làm thế nào để biết máy tính của bạn có bị nhiễm phần mềm độc hại Locky hay không?
Các mục tiêu đã nhận được một email lừa đảo có chứa tệp đính kèm độc hại đưa Locky vào máy tính của họ. Những email này thường được ngụy trang dưới dạng biên lai thanh toán, với dòng tiêu đề như “Khoản thanh toán sắp tới – Thông báo 1 tháng”. Không ai thích bị nợ tiền, và cảm giác đó là điều khiến nạn nhân mở email.
Nếu bạn đang chạy một công cụ chống ransomware đang hoạt động, nó sẽ xử lý việc phát hiện cho bạn. Bảo vệ mạnh mẽ từ một nhà cung cấp có uy tín là cách bảo vệ tốt nhất của bạn chống lại Locky và các phần mềm tống tiền khác.
Cách xóa phần mềm độc hại Locky
Nếu bạn đang bị nhiễm Locky, một chương trình chống phần mềm độc hại sẽ có thể xóa nó cùng với mọi phần mềm độc hại có liên quan khỏi máy tính của bạn. Chỉ cần kích hoạt phần mềm chống vi-rút của bạn và để nó thực hiện công việc của mình.
Lưu ý rằng việc loại bỏ phần mềm tống tiền sẽ không giải mã và khôi phục các tệp của bạn. Hiện tại không có cách chữa trị nào cho các phương pháp mã hóa của Locky, vì vậy một khi nó xâm nhập vào tệp của bạn, chúng sẽ biến mất.
Có thể chống lại một số loại ransomware bằng cách sử dụng các tệp Shadow Copy được tạo bởi Windows Volume Snapshot Service hoặc bằng các khóa giải mã miễn phí của riêng Avast, nhưng thật không may, Locky quản lý để loại bỏ tất cả các ransomware.
Bây giờ, bạn chỉ có thể đi đến kết luận rằng bạn có thể lấy lại các tệp của mình nếu bạn trả tiền chuộc. Đây không phải là một thực hành đáng tin cậy. Không có gì đảm bảo rằng tội phạm mạng đứng sau các cuộc tấn công Locky sẽ giữ lời hứa của chúng.
Bằng cách đưa ra yêu cầu đòi tiền chuộc, bạn sẽ lừa bọn tội phạm nghĩ rằng các phương pháp đòi tiền chuộc bất hợp pháp khác có hiệu quả và khuyến khích chúng sử dụng chúng để chống lại các nạn nhân khác. Cuối cùng, tiền chuộc của bạn có thể sẽ được sử dụng cho các hoạt động tội phạm trong tương lai.
Cách đáng tin cậy duy nhất để khôi phục các tệp của bạn khỏi bị nhiễm Locky là khôi phục chúng từ một bản sao lưu không bị nhiễm, vì vậy điều quan trọng là phải đi trước tin tặc một bước và sao lưu máy tính của bạn thường xuyên.
Cách phòng chống mã độc Locky
Ransomware là một trong những loại phần mềm độc hại khó xử lý nhất sau khi bị nhiễm, vì vậy, phòng ngừa luôn là chiến lược phòng thủ tốt nhất của bạn. Thực hành các mẹo này để giữ cho thiết bị của bạn an toàn khỏi Locky và các phần mềm tống tiền khác:
Sao lưu các tập tin của bạn thường xuyên
Cho dù bạn đang sử dụng dịch vụ đám mây hay ổ đĩa ngoài, hãy sao lưu các tệp của bạn thường xuyên. Nếu bạn đã chọn một thiết bị lưu trữ bên ngoài, hãy ngắt kết nối thiết bị đó sau khi quá trình sao lưu hoàn tất.
Locky có thể lây lan sang bất kỳ thiết bị được kết nối nào, cũng như bất kỳ mạng nào mà nó có thể truy cập, vì vậy hãy cất ổ đĩa dự phòng của bạn đi.
Không tải xuống tệp đính kèm chưa được xác minh
Tội phạm mạng yêu thích email dựa vào bạn để tải xuống các tệp đính kèm của chúng. Đừng rơi vào mánh khóe của bọn tội phạm. Bỏ qua các tệp đính kèm chưa được xác minh và không nhấp vào bất kỳ liên kết nào trong email từ những người gửi không xác định.
Sử dụng công cụ chống phần mềm độc hại
Một giải pháp an ninh mạng đáng tin cậy sẽ bảo vệ bạn không chỉ khỏi phần mềm tống tiền mà còn khỏi tất cả các loại phần mềm độc hại và hack.
Luôn cập nhật phần mềm của bạn
Nhiều cuộc tấn công bằng phần mềm độc hại dựa vào các lỗ hổng bảo mật trong phần mềm lỗi thời. Đảm bảo cài đặt các bản vá lỗi và cập nhật phần mềm khi chúng có sẵn.
Tắt macro trong các chương trình Microsoft Office của bạn
Cài đặt Locky sẽ có hiệu lực khi bạn bật macro trong tài liệu Word đính kèm. Tắt macro theo mặc định và không bao giờ chọn bật chúng trừ khi bạn hoàn toàn chắc chắn rằng tài liệu được an toàn.
Với Word đang mở, hãy chuyển đến Tài liệu > tùy chọn > Trung tâm Tin tưởng > Cài đặt Trung tâm Tin cậy > Cài đặt vĩ môvà chọn cài đặt macro mong muốn.
Các bước này sẽ ngăn chặn không chỉ Locky mà còn các loại ransomware khác như Petya, Cerber và WannaCry.
Xem thêm:
- Ransomware là gì và làm thế nào để đối phó với nó?
- Giun là gì? Sự khác biệt giữa worm và virus máy tính
- Virus Trojan là gì? Giống như Virus máy tính hoặc Phần mềm độc hại?
Nếu bạn cho rằng bài viết Locky này là một loại mã độc hữu ích nào đó, hãy like và share để GhienCongListen tiếp tục cho ra mắt những bài viết chất lượng hơn.
Tham khảo Avast
