Tìm hiểu về loại mã độc locky
[tintuc]
Theo báo cáo mới nhất của các công ty phát triển phần mềm diệt virus thì hiện nay, mã độc locky đã lây lan ra rất nhiều quốc gia và vùng lãnh thổ trên toàn thế giới. Thế nhưng không phải ai cũng biết được locky là loại mã độc gì? Nguyên nhân và cách phòng ngừa mã độc locky tấn công như thế nào cả. Để làm rõ về thắc mắc này thì các bạn hãy theo dõi bài viết dưới đây.
Locky là loại mã độc gì?
Locky được xem là mối đe dọa của tất cả những người sử dụng Internet hiện nay nhưng có rất nhiều người không biết locky là loại mã độc gì. Hiểu một cách đơn giản thì locky là loại mã độc được hacker sử dụng để xâm nhập vào các tập tin dữ liệu của nạn nhân. Nếu không may bạn nhỡ click vào file chứa mã độc locky thì sẽ bị loại mã độc này chiếm quyền quản trị ngay lập tức.
Mã độc locky sử dụng các thuật toán mã hóa AES để mã hóa các tập tin dữ liệu của nạn nhân và sau đó yêu cầu một khoản tiền để có thể giải mã. Nếu bạn không trả tiền cho hacker để giải mã độc locky thì dữ liệu sẽ bị khóa vĩnh viễn. Chính vì vậy mà có người xem mã locky chính là mã độc tống tiền. Điều đặc biệt là từ khi được phát hiện đến nay mã độc locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa Windows, phần mềm diệt virus.
Tác hại của mã độc locky?
Locky có thể gây ra nhiều tác hại không tưởng như:
Tìm hiểu nguyên nhân bị nhiễm mã độc locky
Có rất nhiều nguyên nhân dẫn đến việc máy tính của bạn bị mã độc locky tấn công. Nhưng phần lớn nguyên nhân là, do người dùng nhẹ dạ cả tin, không am hiểu về công nghệ, các loại mã độc, virut nên hacker đã lợi dụng điều này để lợi dụng, tống tiền nạn nhân. Hãy tìm hiểu nguyên nhân bị nhiễm mã độc locky dưới đây để biết cách đề phòng mã độc tống tiền này nhé:
Mã độc locky phát tán như thế nào?
Mã độc Locky được phát tán với hình thức giống như các loại malware Dridex. Theo đó thì các mã độc này được tin tặc nhúng vào các file đính kèm hoặc làm hóa đơn giả dạng chạy macro rồi gửi đi. Nạn nhân chỉ cần bấm vào file hoặc link được gửi đến, thì các mã độc locky sẽ được kích hoạt rồi xâm nhập vào máy tính lấy cắp dữ liệu.
Mã độc locky có dung lượng khá nhỏ, chỉ gần 100KB. Sau khi được kích hoạt, mã locky sẽ tự động di chuyển vào thư mục temp\svchost.exe và xóa các dữ liệu có trong ổ cứng. Nhưng locky sẽ không động tới một số thư mục như: AppData, Program Files, Application Data, Program Files (x86), temp, thumbs.db, winnt, tmp, System Volume Information, Boot. Do vậy mà khi khởi động, hệ điều hành sẽ không nhận dạng được virus tấn công, từ đó không thể cảnh báo cho toàn hệ thống.
Các dữ liệu cá nhân, các thông tin trên các mạng xã hội, tài khoản ngân hàng, thư điện tử… sẽ được mã locky này thu thập lại để hacker bán đi hoặc tống tiền các nạn nhân.
Biện pháp ngăn ngừa mã độc locky
Cho tới nay thì vẫn chưa có cách nào để ngăn ngừa triệt để mã độc locky này. Nhưng theo khuyến nghị của các chuyên gia bảo mật thì chúng ta có thể tự bảo vệ mình tránh khỏi mã độc locky vằng một số biện pháp như sau:
Hãy sao lưu dữ liệu và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách rời khác hoặc lưu trữ trên cloud.
=>> Xem thêm: Lựa chọn loại ổ cứng dành cho PC của bạn
Mong rằng với những thông tin mà bài viết vừa cung cấp sẽ giúp các bạn giải đáp được thắc mắc locky là loại mã độc gì và nguyên nhân, cách ngăn chặn sự phát tán mã độc này. Theo đó thì quý khách hãy cẩn thận, không nên tò mò mở những file không rõ nguồn gốc để đảm bảo an toàn cho máy tính và dữ liệu của mình nhé.
=>> Nguồn chi tiết: https://cuumaytinh.com/locky-la-loai-ma-doc-gi-nguyen-nhan-va-cach-ngan-ngua.html
Nhận xét
Đăng nhận xét