Locky là loại mã độc gì

     

Locky là nhiều loại mã độc gì? so sánh mã độc này là nhiều loại mã độc gì ? Là câu hỏi có rất nhiều người thắc mắc. Sau đây bài viết này putago.vn để giúp đỡ bạn tháo gỡ những thắc mắc của mọi người về các loại mã độc Locky này.

Bạn đang xem: Locky là loại mã độc gì

Locky là loại mã độc gì?

Đã những lần bạn nghe nói tới máy tính bị lan truyền virut. Một trong những đó là do Locky. Locky là một số loại mã độc gì? làm sao nó lại nguy khốn và hoàn toàn có thể đe dọa đến thiết bị của bạn. Hãy cùng putago.vn tìm hiểu nhé.

Báo chí tất cả đăng không hề ít những thông tin về nhiều loại mã độc khi phát tán ra không khí mạng. Người rủi ro xấu nào không may click vào file chứa mã độc thì sẽ bị loại bỏ mã độc này chiếm quyền quản ngại trị thiết bị của doanh nghiệp như sản phẩm công nghệ tính.


Related Articles

Locky là nhiều loại mã độc tống tiền được tin tặc sử dụng để mã hóa những tập tin tài liệu của nạn nhân. Điều nhất là từ lúc được phạt hiện đến nay mã độc locky đã bao gồm biến thể nguy hiểm hơn rất có thể vượt qua được tường lửa windown, ứng dụng diệt virut.

Theo report mới nhất của các công ty phân phát triển phần mềm diệt virus. Mã độc tống tiền locky vẫn lây lan tới rộng 114 quốc gia, vùng phạm vi hoạt động trên toàn cố gắng giới. Vào năm năm nhâm thìn Việt nam ghi thừa nhận 107 sản phẩm công nghệ bị lan truyền mã độc locky.

*

Nguyên nhân bị lan truyền mã độc Locky

Có rất nhiều nguyên nhân dẫn tới việc bạn bị mất quyền quản ngại trị trang bị tính của bản thân do mã độc tống chi phí locky. Nhưng thường thì do tiêu giảm về bài toán tiếp cận cùng với công nghệ, dịu dạ cả tin. Hacker thường được sử dụng những lỗ hổng này nhằm tống tiền nàn nhân đòi chi phí chuộc dữ liệu. Bạn hãy xem những nguyên nhân sau để ra khỏi cái bả mã độc tống chi phí này nhé.

Mở đông đảo tập tin lạ dạng .zip hoặc .doc của Microsoft Office được nhờ cất hộ kèm vào emailTải ứng dụng ở hồ hết nơi ko an toàn, nhất là những phần mềm crack.Không kiểm tra cẩn thận các tệp tin xem đó liệu có phải là file mình ước ao muốn được trao hay không

Cách thức vạc tán của mã độc locky

Mã độc locky có phương thức phát tán giống như như những loại malware Dridex. Tin tặc nhúng mã locky vào các file được đi kèm trong email hoặc giả dạng tập tin hóa 1-1 cần chạy macro để gửi mang đến mục tiêu. Nạn nhân sau khi click vào tệp tệp tin gửi đến, mã độc locky mau lẹ được kích hoạt và xâm nhập vào sản phẩm tính.

Locky là loại mã độc có dung lượng nhỏ, chỉ khoảng 100kb. Sau khi khởi động, locky sẽ tự dịch rời đến thư mục tempsvchost.exe và bắt đầu thực thi nhiệm vụ xóa dữ liệu trên ổ cứng. Mặc dù nhiên, locky sẽ bỏ qua các tập tin/thư mục hệ thống như tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, System Volume Information cùng Boot. Sau khi khởi động, hệ điều hành không hề nhận hiểu rằng và đưa ra chú ý rằng khối hệ thống đang bị virus tấn công.

Ngoài ra, locky còn hỗ trợ tin tặc tích lũy các dữ liệu cá thể và thông tin nhạy cảm khác về thông tin tài khoản mạng buôn bản hội, thư năng lượng điện tử hay thông tin tài khoản ngân hàng… để buôn bán hoặc tống tiền nàn nhân.

Xem thêm: Sau Danh Từ Là Từ Loại Gì Trong Tiếng Anh Từ Là Gì? Vị Trí Của Danh Từ Trong Câu

Locky là loại mã độc gì cùng những thay đổi thể nào mới xuất hiện

Các chuyên gia bảo mật từ bỏ Malwarebytes Labs đã phát hiện biến chuyển thể gian nguy của mã độc tống tiền locky có tên là Lukitus.

Tin tặc vẫn dùng các cách thức thông thường trải qua các tập tin Microsoft Office hoặc ZIP đính kèm qua mail để gài bẫy mục tiêu. Một khi tập tin được mua xuống, vẫn kích hoạt mã độc ngay với bắt chơi mã hóa những tập tin dữ liệu trong laptop nạn nhân.

Trong chiến dịch bắt đầu này, các chuyên gia phát hiện tại locky sử dụng một trong những phần mở rộng lớn tập tin bắt đầu gọi là “.lukitus”. Và khi vi khuẩn xâm nhập vào hệ thống, nó đang nối thêm phần không ngừng mở rộng rộng này vào toàn bộ các tập tin bị lây nhiễm. Tập tin sở hữu xuống sẽ bặt tăm và được thay thế bằng tập tin có chứa yêu cầu tống tiền.

Danh sách những tệp tin bị mã hóa

Mã độc Locky đang tìm kiếm những tệp tin bao gồm phần mở rộng sau đây:

*

Với mỗi tệp tin phù hợp, mã độc Locky sẽ tạo ra một khóa 128-bit và mã hóa nội dung tệp tin cùng với thuật toán AES-128 trong chính sách CTR. Tệp tin bị mã hóa sẽ có tên .locky . Cấu trúc sau sẽ tiến hành thêm vào phần cuối của tệp tin:

*

Trong cú pháp ngữ điệu C, đoạn mã trên được phân tích và lý giải như sau:

struct file_data

uint32_t start_marker; //Structure start marker = 0x8956FE93

char id<16>; //Infection ID

uint8_t aes_key<256>; //AES key encrypted with RSA-2048

uint32_t name_marker; //Name start marker encrypted with AES (= 0xD41BA12A after decryption)

uint8_t orig_name<520>; //Original file name encrypted with AES

WIN32_FILE_ATTRIBUTE_DATA attr; //Original tệp tin attributes encrypted with AES

;

Locky là loại mã độc gì cùng Thông điệp đòi chi phí chuộc từ Locky

Sau lúc mã hóa tệp tin của bạn dùng, Trojan Locky đang hiển thị thông điệp bên dưới đây:

Thông điệp đòi chi phí chuộc bởi tiếng Anh

*

Thông điệp đòi tiền chuộc bằng tiếng Đức

*

Trong mã mối cung cấp ta hoàn toàn có thể thấy danh sách không hề thiếu các ngôn ngữ được hỗ trợ. Tin tặc đang có tác dụng hết mình để hoàn toàn có thể giao tiếp với nàn nhân trên các quốc gia lớn bị tấn công. Mặc dù nhiên, ngôn ngữ Nga và ngữ điệu các tổ quốc thuộc liên bang Nga cũ lại không còn có vào danh sách.

*

Kết nối với máy chủ điều khiển (C&C)

Trong đoạn mã của Locky chứa từ 1 đến 3 showroom IP của dòng sản phẩm chủ C&C. Đoạn mã dùng thuật toán chế tạo ra địa chỉ cửa hàng C&C new (DGA, thuật toán tạo tên miền) dựa vào ngày tháng năm hiện tại tại. Với thuật toán này, 6 showroom C&C được tạo ra mỗi ngày. Đoạn mã giả cho thấy thêm thuật toán DGA được lưu lại trong hình dưới đây:

Kết nối mang đến một C&C được tiến hành thông qua giao thức HTTP. Mã độc Locky giữ hộ một yêu mong POST request đến showroom với định dạng http:///main.php; dữ liệu truyền tải sẽ tiến hành mã hóa với cùng 1 thuật toán đối xứng solo giản.

Các dạng thông số được giữ hộ đi bao gồm:

Thông báo về lây nhiễm thành công và yêu cầu khóa id= &act=getkey&affid=

&lang= &corp= &serv= &os= &sp= &x64=Gửi danh sách những đường dẫn bị mã hóa id= &act=report&data= Với từng ổ đĩa đã có được xử lý, Locky sẽ gửi dến lắp thêm chủ tinh chỉnh một danh sách toàn bộ đường dẫn của tất cả các tệp tin.Gửi thống kê mỗi ổ đĩa cứng được giải pháp xử lý id= &act=stats&path= &encrypted= &failed= &length=Tin tặc tích lũy số liệu thống kê lại rất chi tiết về mỗi máy lẫy nhiễm. Các họ mã độc tống tiền khác thường không thao tác này.

Locky là một số loại mà độc gì và phương pháp khắc phục như thế nào?

Locky là lọai mã độc phổ cập thời gian sát đây. Bây giờ vẫn chưa xuất hiện cách nào để ngăn ngừa triệt để Trojan locky này. Theo khuyến cáo của những chuyên viên bảo mật đầu ngành, các bạn nên triển khai các biện pháp sau để bảo vệ bản thân ngoài mã độc tống tiền locky.

Xem thêm: Cách Tắt Truy Cập Nhanh Trên Google Drive Đơn Giản, Tắt Truy Cập Nhanh Trên Google Drive

Không mở những tệp tin đính kèm trong e-mail được nhờ cất hộ từ nguồn ko rõ ràng.Sao lưu dữ liệu định kì với lưu trữ bản sao sao lưu lại trên một thứ lưu trữ bóc tách khác tránh hoặc tàng trữ trên cloud.Thường xuyên cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài bỏ lên trên máy tính.Tạo một thư mục mạng hiếm hoi với mọi cá nhân dùng khi quản lý truy cập mang đến thư mục mạng được chia sẻ..

Lời kết

Trên phía trên putago.vn đã cho mình biết Locky là một số loại mã độc gì? vì sao máy tính của khách hàng bị lây lan mã độc locky và bí quyết khắc phục nó ra sao. Để im tâm hơn thế thì bạn không nên hiếu kỳ mở phần nhiều file mà các bạn chưa biết chắc chắn là là nó an toàn nhé. Chúc các bạn thành công