Locky là loại mã độc gì ? Phân tích mã độc này là loại mã độc gì ?

Locky là loại mã độc gì? Phân tích mã độc này là loại mã độc gì ? Là câu hỏi có rất nhiều người thắc mắc. Sau đây bài viết này sẽ giúp bạn tháo gỡ những thắc mắc của mọi người về loại mã độc Locky này.

Mã độc Locky là gì ?

Mã độc Locky là loại mã độc tống tiền loại mã độc này được các hacker sử dụng để có thể khóa các tệp tin trên thiết bị máy tính của nạn nhân và đưa ra yêu cầu thanh toán một khoản tiền để có thể giải mã.

Mã độc Locky còn được các hacker sử dụng các thuật toán mã hóa AES để có thể mã hóa dữ liệu giống như các tập tin được chia sẻ trên mạng. Khi máy tính của bạn bị nhiễm loại mã độc này, nếu bạn không thực hiện theo yêu cầu đó là phải thanh toán một khoản tiền nào đấy thì tất cả dữ liệu trên máy tính của bạn sẽ mất vĩnh viễn.

Hình ảnh minh họa

Phân tích mã độc locky là loại mã độc gì ?

Mã độc locky có cách thức hoạt động khá giống loại malware Dridex, nó phát tán thông qua các tập tin đính kèm email và giả dạng dưới các loại tập tin hoá đơn cần chạy macro. Nếu như bạn tò mò mà ấn vào để mở tập tin và kích hoạt thì máy tính của bạn chắc chắn sẽ bị nhiễm loại virus này, vậy nên hãy cân nhắc thật kĩ lưỡng khi ấn mở các tập tin từ người lạ.

Loại mã độc locky này có một tập tin có dung lượng rất nhẹ khoảng 100kb, và được các hacker viết bằng ngôn ngữ lập trình C++ sử dụng STL và được Microsoft Visual Studio biên dịch. Khi bạn khởi động, virus sẽ tự di chuyển đến thư mục (temp\svchost.exe) và sẽ nó xóa sạch dữ liệu trên ổ cứng và điều này sẽ được thực hiện nhằm đảm bảo khi thực thi nhiệm vụ. Và hệ điều hành Windows sẽ không hiển thị cảnh báo rằng tập tin vừa tải về trên mạng có thể trở lên nguy hiểm cho máy tính và người dùng.

Hình ảnh minh họa mã độc Locky

Nói tóm lại, mã độc locky này được các hacker sử dụng dùng để xâm nhập vào các máy tính để có thể tống tiền chủ sở hữu các máy tính bị xâm nhập. Không dừng lại đó, hacker còn lợi dụng loại mã độc này để có thể lấy đi những dữ liệu cá nhân và các dữ liệu quan trọng ( Ví dụ: Facebook, Gmail, Tài khoản ngân hàng,…) để có thể bán dữ liệu hoặc tiếp tục tống tiền các nạn nhân.

Đọc Thêm: Máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt tấn công ddos gọi là gì ?

 

Hỏi Đáp -