Locky một loại mã độc xuất hiện từ năm 2016 từng làm rúng động công nghệ thế giới. Giống như đại dịch Covid-19 đang hoành hành, mã độc này không chỉ xuất hiện mà còn có những biến thể nguy hiểm khác. Vậy locky là loại mã độc gì? Câu trả lời sẽ có ở phần dưới của bài viết.
Locky là loại mã độc gì?
Một loại mã độc tốn rất nhiều giấy mực của báo chí thế giới thời điểm năm 2016. Đã có rất nhiều người dùng không may click vào file chứa mã độc và thế là con virus nguy hiểm này chiếm luôn làm quản trị mạng và thiết bị điện tư của người dùng. Nếu người dùng không được giải mã, dữ liệu sẽ bị khóa vĩnh viễn. Locky là loại mã độc gì mà nguy hiểm đến vậy.
Mã độc này được nhiều chuyên gia mạng đánh giá là loại mã độc hacker dùng để tống tiền các nạn nhân khi chẳng may dính phải.Chúng sẽ yêu cầu các nạn nhân phải chi trả tiền thì chúng mới giải mã. Nó nguy hiểm ở chỗ xuất hiện những biến thể mới vượt qua được cả tường lửa và phần mềm diệt virus hiện hành.
Locky có thể nằm trong những tệp có dung lược nhỏ khoảng 100KB. Sau khi nạn nhân click vào tệp có nhúng mã độc, thì mã độc này ngay lập tức chạy đến thư mục temp\svchost.exe để xoá dữ liệu trên ổ cứng. Những thư mục hệ thống như tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db,…chúng sẽ bỏ qua. Cho nên, khi khởi động các phần mềm diệt virus không thể phát hiện ra để thống báo đến người dùng.
Ngoài ra, locky cũng được xây dựng để nhạy cảm với các tài khoản mạng xã hội, thư điện tử hay tài khoản ngân hàng,…Đó là những thông tin rất đáng giá để hacker tống tiền một cách dễ dàng.
Các công ty phần mềm diệt virus trên thế giới đã có những số liệu báo cáo chính thức về loại mã độc này. Với hơn 114 quốc gia có thiết bị bị nhiễm mã độc Locky. Ở Việt Nam họ thống kê được hơn 100 thiết bị cũng đã không may “dính bẫy”.
Mã độc có tên Locky này dùng C++ để lập trình sử dụng STL và dùng thuật toán AES để mã hoá.
Cách thức phát tán mã độc locky
Giống như các Malware Dridex thì mã độc Locky cũng phát tán như vậy. Có thể giải thích dễ hiểu cách thức phân tán mã độc này qua các bước: Các Hacker nhúng mã Locky vào các tệp tin hoặc thư điện tử quan trọng và nguỵ trang chúng gửi cho các mục tiêu. Chỉ cần một cú click chuột vào thư đó thì mục tiêu sẽ lập tức trở thành nạn nhân. Mã độc Locky sẽ nhanh chóng chiếm lĩnh dữ liệu trong thiết bị của người dùng.
Các biến thể của mã độc Locky
Lukitus là tên biến thể được các chuyên gia bảo mật Malwarebytes Labs công bố. Một mã độc được các chuyên gia đánh giá nguy hiểm hơn so với Locky gốc.
Giống như biến thể mới của Virus Corona ở thời điểm năm 2021, mã độc Lukitus có khả năng phát tán nhanh hơn và xâm nhập dữ liệu nhanh hơn so với mã gốc. Các phương pháp thông thường vẫn được sử dụng thông qua các tập tin Microsoft Office hoặc ZIP đính kèm qua email và mục tiêu là người dùng mất tập trung và không có sự đề phòng.
Cái mới nữa của biến thể này, đó là khi người dùng tải về các tệp tin, thì tập tải xuống sẽ biến mất và được thay thế bằng các tệp có chứa các thông tin để tống tiền người dùng. Để thấy được các hacker tự tin ra sao với mã độc họ tạo ra. Các thông tin này trả lời cho câu hỏi Locky là loại mã độc gì mà nguy hiểm và được các chuyên gia mạng đánh giá cao như vậy.
Nguyên nhân và cách khắc phục mã độc Locky
Các nguyên nhân để chỉ ra mã độc Locky xâm nhập thiết bị người dùng ra sao thì được chỉ ra rất nhiều. Cả nguyên nhân chủ quan và khách quan đều được đưa ra. Nhưng chủ yếu vẫn là những nguyên nhân chủ quan của người dùng với sự nhẹ dạ cả tin hoặc không có sự hiểu biết. Hacker lợi dụng điều này để tống tiền nạn nhân đòi tiền chuộc dữ liệu. Một số giải pháp được nêu ra sau đây có thể là sự cứu cánh và chữa cháy nhanh nhất cho người dùng với mã độc Locky.
- Không được mở những tập tin lạ dạng .zip hoặc .doc của Microsoft Office mà gửi kèm trong Email hoặc các tin nhắn trên mạng xã hội.
- Không nên tải các phần mềm không có bản quyền, đặc biệt là các phần mềm Crack
- Kiểm tra kỹ các file được gửi đến xem có đúng là những dữ liệu mình đang cần hay không
Nói chung, không chỉ riêng với Locky và với bất kỳ loại mã độc nào khác hoặc các virus khác. Sự cảnh giác và hiểu biết của người dùng chính là cách khắc phục tốt nhất. Bạn nên cẩn trọng khi nhận và mở các thư điện tử từ những địa chỉ lạ và đính kèm tập tin nghi ngờ.
Locky là loại mã độc gì? Có lẽ thời điểm hiện tại chỉ cần tìm kiếm trên các trình duyệt, hàng triệu kết quả sẽ hiển thị trong vài giây. Bởi hiện tại đây vẫn là mã độc rất phổ biến và chưa có cách nào để ngăn chặn triệt để. Các phần mềm diệt virus hiện nay vẫn chưa thể khắc phục hoàn toàn và ngăn chặn được. Vì thế các chuyên gia an ninh mạng vẫn khuyên rằng, người dùng cần phải hết sức tỉnh táo và cảnh giác với các tệp tin không an toàn với thiết bị của mình. Trên đây chúng ta đã đi tìm hiểu về một loại mã độc rất phổ biến hiện tại để thấy được sự nguy hiểm của nó để cảnh giác. Chúc các bạn sử dụng thiết bị an toàn.