ma-doc-ransomware-locky

Locky Ransomware là gì? Những thông tin hữu ích về Locky

Bởi

Locky ransomware là một loại mã độc. Nó được phát hành vào năm 2016, trong khi các chuyên gia bảo mật phát hiện ra rằng các tác giả phần mềm độc hại đã gửi ransomware này qua email yêu cầu thanh toán, thông qua hóa đơn đính kèm của một tài liệu Microsoft Word độc hại chạy các macro lây nhiễm. 

Chắc có rất nhiều người sẽ không biết được Locky là gì và những thông tin hữu ích về mã độc Locky. Thông qua bài viết này, Công ty TNHH iVIM sẽ chia hết cho các bạn những thắc mắc trên. Cùng iVIM theo dõi bài biết dưới đây nhé.

Locky Ransomware hoạt động như thế nào?

Tài liệu khi người dùng mở sẽ không ở định dạng có thể đọc được và một hộp thoại mở ra với cụm từ “Bật macro nếu mã hóa dữ liệu không chính xác”. Đây là một kỹ thuật xã hội đơn giản được sử dụng làm mồi nhử để lừa người dùng và truyền nhiễm.

Locky - Ransomware-hoat-dong-nhu-the-nao
                                                                    Locky – Ransomware-hoat-dong-nhu-the-nao?

Khi người dùng bật macro, tác giả phần mềm độc hại sẽ chạy một tệp nhị phân, sau đó cài đặt trojan mã hóa khóa tất cả các tệp có phần mở rộng cụ thể. Sau đó, tên tệp được thay đổi thành sự kết hợp của chữ cái và số.Sau khi các tệp được mã hóa, ransomware khóa yêu cầu tải xuống trình duyệt tor và truy cập vào một trang web cụ thể thực sự độc hại. Nó cũng yêu cầu trả tiền chuộc để mở khóa tệp được mã hóa.

Ai là mục tiêu của Locky Ransomware?

Locky là một mối đe dọa rất nguy hiểm có khả năng lây nhiễm sang nhiều định dạng tệp khác nhau, bao gồm các tệp được tạo bởi các nhà thiết kế, nhà phát triển, kỹ sư và người kiểm tra. Locky tấn công ransomware chủ yếu nhắm vào các doanh nghiệp nhỏ. Các quốc gia hàng đầu bị virus Locky tấn công là Tây Ban Nha, Đức, Mỹ, Pháp, Ý, Anh, Cộng hòa Séc, Canada và Poland.

Phương thức lây nhiễm cho Locky ransomware là gì?

Các tác giả phần mềm độc hại lây nhiễm qua các email spam đi kèm với các tệp đính kèm độc hại bao gồm các tệp .doc, .xls hoặc .zip.

phuong-thuc-lay-nhiem-cho-Locky - ransomware-la-gi
                                                              Phuong-thuc-lay-nhiem-cho-Locky – ransomware-la-gi?

Locky Ransomware đến từ đâu?

Các chuyên gia bảo mật đã tìm thấy bằng chứng cho thấy phần mềm tống tiền Locky đã được phát triển bởi các Hacker đã phát triển Dridex. Người ta cũng hiểu rằng khóa học xuất phát từ Nga vì nó nhắm mục tiêu đến tất cả các máy tính cá nhân trên toàn cầu ngoại trừ Nga.

Locky Ransomware Detection, Các email bị nhiễm khóa trông giống như thật khiến người dùng khó xác định rằng email đó là độc hại. Nếu email có dòng tiêu đề – “Khoản thanh toán sắp tới – thông báo 1 tháng”. hoặc đi kèm với tài liệu Microsoft Word có chứa macro độc hại. Nếu ransomware có khóa chạy và lây nhiễm các tệp, thì sẽ rất khó để khôi phục. Người dùng sẽ được thông báo trả tiền chuộc để mở khóa các tệp.

Làm thế nào để loại bỏ Locky?

Trong quá trình khởi động máy tính, hãy nhấn phím F8 trên bàn phím liên tục cho đến khi menu Tùy chọn Nâng cao của Windows bật ra. Chọn Chế độ An toàn với Dấu nhắc Lệnh từ danh sách menu, sau đó nhấn ENTER. Khi chế độ Dấu nhắc lệnh tải, hãy nhập “khôi phục cd” và sau đó nhấn ENTER. Làm theo kiểu đó: rstrui.exe và nhấn ENTER. Nhấp vào TIẾP THEO trong cửa sổ đã mở.

Chọn Điểm khôi phục và nhấp vào TIẾP THEO (đây là để khôi phục hệ thống của bạn ngay cả trước khi có sự xâm nhập của ransomware khóa vào PC). Sau đó nhấp vào “CÓ” trong Cửa sổ đã mở sau đây Sau khi PC được khôi phục, Quét hệ thống bằng phần mềm chống vi-rút hiệu quả và được khuyến nghị và xóa mọi tệp vi-rút Locky còn lại.

lam-the-nao-de-loai-bo-locky
                                                                                 Lam-the-nao-de-loai-bo-locky?

Làm thế nào để ngăn chặn Locky ransomware?

Ransomware trojan được phát triển để lây lan qua các email lừa đảo hoặc thư rác. Dưới đây là các cách để ngăn chặn ransomware có khóa:

Triển khai một chương trình chống vi-rút cập nhật. Cài đặt bộ bảo mật internet có hệ thống bảo mật email để loại bỏ các email spam và lừa đảo. Tránh mở các liên kết và tệp đính kèm đáng ngờ từ các nguồn trái phép. Tắt các macro chạy mặc định trong Microsoft office. Sao lưu các tệp quan trọng trên ổ đĩa ngoài hoặc qua đám mây. Đảm bảo hệ điều hành hoặc bất kỳ phần mềm của bên thứ ba nào khác được liên kết với hệ thống được vá và cập nhật.

lam-the-nao-de-ngan-chan-locky-ransomware
                                                                  Lam-the-nao-de-ngan-chan-locky-ransomware?

Tại sao lại sử dụng Comodo Advanced Endpoint Protection?

Comodo Advanced Endpoint Protection (AEP) là một giải pháp bảo mật lý tưởng trang bị cho bất kỳ mạng doanh nghiệp nào với các tính năng bảo mật phù hợp. Các nghiên cứu điển hình đã chứng minh rằng Comodo AEP hoàn toàn phủ nhận các cuộc tấn công có chủ đích và APT (các mối đe dọa liên tục nâng cao) mà một phần mềm chống vi-rút độc lập không thể thực hiện được.

Các giải pháp bảo vệ điểm cuối cung cấp cho doanh nghiệp một giải pháp bảo mật được quản lý tập trung để giúp bảo mật các máy trạm, điểm cuối- máy chủ, v.v. được kết nối với điểm cuối và thiết bị điểm cuối.

Nó được coi là tốt nhất, vì nó tích hợp chống virus, chống phần mềm gián điệp, tường lửa và kiểm soát ứng dụng có các kỹ thuật HIPS (ngăn chặn xâm nhập máy chủ) – tất cả trong một bảng điều khiển duy nhất. Nó kết hợp quản lý bản vá, khả năng cấu hình và đánh giá lỗ hổng để cho phép chủ động bảo vệ tệp dữ liệu và mã hóa đĩa.

Hy vọng những thông tin trên sẽ giúp các bạn hiểu được mã độc Locky là gì? Phương thức hoạt động ra sao và làm thế nào để loại bỏ và Locky đến từ đâu? Và đừng quên rằng, các bạn có thể tham khảo thêm nhiều thông tin khác về mã độc trên trang chúng tôi nhé.