Theo báo cáo mới nhất của các công ty phát triển phần mềm diệt virus thì hiện nay, mã độc locky đã lây lan ra rất nhiều quốc gia và vùng lãnh thổ trên toàn thế giới. Thế nhưng không phải ai cũng biết được locky là loại mã độc gì? Nguyên nhân và cách phòng ngừa mã độc locky tấn công như thế nào cả. Để làm rõ về thắc mắc này thì các bạn hãy theo dõi bài viết dưới đây.
Locky là loại mã độc gì?
Locky được xem là mối đe dọa của tất cả những người sử dụng Internet hiện nay nhưng có rất nhiều người không biết locky là loại mã độc gì. Hiểu một cách đơn giản thì locky là loại mã độc được hacker sử dụng để xâm nhập vào các tập tin dữ liệu của nạn nhân. Nếu không may bạn nhỡ click vào file chứa mã độc locky thì sẽ bị loại mã độc này chiếm quyền quản trị ngay lập tức.
Mã độc locky sử dụng các thuật toán mã hóa AES để mã hóa các tập tin dữ liệu của nạn nhân và sau đó yêu cầu một khoản tiền để có thể giải mã. Nếu bạn không trả tiền cho hacker để giải mã độc locky thì dữ liệu sẽ bị khóa vĩnh viễn. Chính vì vậy mà có người xem mã locky chính là mã độc tống tiền. Điều đặc biệt là từ khi được phát hiện đến nay mã độc locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa Windows, phần mềm diệt virus.
Tác hại của mã độc locky?
Locky có thể gây ra nhiều tác hại không tưởng như:
- Không dừng lại ở việc tống tiền mà hacker còn lợi dụng mã độc locky lấy đi những thông tin cá nhân, dữ liệu quan trọng (Ví dụ: tài khoản Facebook, Gmail, tài khoản ngân hàng…) để có thể bán thực hiện những hành vi bất chính
- Chúng tấn công và khóa các trang mạng khiến những trang mạng này không thể truy cập. Đồng thời tệp tin trong các trang mạng bị khóa và đôi khi bị mất vĩnh viễn.
Tìm hiểu nguyên nhân bị nhiễm mã độc locky
Có rất nhiều nguyên nhân dẫn đến việc máy tính của bạn bị mã độc locky tấn công. Nhưng phần lớn nguyên nhân là, do người dùng nhẹ dạ cả tin, không am hiểu về công nghệ, các loại mã độc, virut nên hacker đã lợi dụng điều này để lợi dụng, tống tiền nạn nhân. Hãy tìm hiểu nguyên nhân bị nhiễm mã độc locky dưới đây để biết cách đề phòng mã độc tống tiền này nhé:
- Do máy tính mở những tập tin lạ có dạng .zip hoặc .doc của Microsoft Office được gửi vào trong email.
- Do bạn tải những phần mềm không an toàn, nhất là những phần mềm crack.
- Do bạn không kiểm tra cẩn thận các file xem đó có phải là file mà mình đang chờ nhận hay không.
Mã độc locky phát tán như thế nào?
Mã độc Locky được phát tán với hình thức giống như các loại malware Dridex. Theo đó thì các mã độc này được tin tặc nhúng vào các file đính kèm hoặc làm hóa đơn giả dạng chạy macro rồi gửi đi. Nạn nhân chỉ cần bấm vào file hoặc link được gửi đến, thì các mã độc locky sẽ được kích hoạt rồi xâm nhập vào máy tính lấy cắp dữ liệu.
Mã độc locky có dung lượng khá nhỏ, chỉ gần 100KB. Sau khi được kích hoạt, mã locky sẽ tự động di chuyển vào thư mục temp\svchost.exe và xóa các dữ liệu có trong ổ cứng. Nhưng locky sẽ không động tới một số thư mục như: AppData, Program Files, Application Data, Program Files (x86), temp, thumbs.db, winnt, tmp, System Volume Information, Boot. Do vậy mà khi khởi động, hệ điều hành sẽ không nhận dạng được virus tấn công, từ đó không thể cảnh báo cho toàn hệ thống.
Các dữ liệu cá nhân, các thông tin trên các mạng xã hội, tài khoản ngân hàng, thư điện tử… sẽ được mã locky này thu thập lại để hacker bán đi hoặc tống tiền các nạn nhân.
Biện pháp ngăn ngừa mã độc locky
Cho tới nay thì vẫn chưa có cách nào để ngăn ngừa triệt để mã độc locky này. Nhưng theo khuyến nghị của các chuyên gia bảo mật thì chúng ta có thể tự bảo vệ mình tránh khỏi mã độc locky vằng một số biện pháp như sau:
- Không mở những tệp tin đính kèm trong email được gửi từ nguồn không rõ ràng, tài khoản lạ.
- Hãy sao lưu dữ liệu và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách rời khác hoặc lưu trữ trên cloud.
- Chú ý cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài đặt trên máy tính thường xuyên.
- Tạo cho mỗi người dùng một thư mục mạng riêng biệt khi quản lý truy cập đến thư mục mạng được chia sẻ.
- Đối với những ai sử dụng hệ điều hành Windows (từ Windows Server 2000 tới 2012, Windows XP, Windows Vista, Windows 7, 8…) thì hãy nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Microsoft để phòng trường hợp hacker xâm nhập vào và cài loại mã độc lock.
Mong rằng với những thông tin mà bài viết vừa cung cấp sẽ giúp các bạn giải đáp được thắc mắc locky là loại mã độc gì và nguyên nhân, cách ngăn chặn sự phát tán mã độc này. Theo đó thì quý khách hãy cẩn thận, không nên tò mò mở những file không rõ nguồn gốc để đảm bảo an toàn cho máy tính và dữ liệu của mình nhé.