Phân Tích Mã Độc Tống Tiền Locky Là Loại Mã Độc Gì ? Nguyên Nhân, Cách Khắc Phục Locky

Vào tháng 2/2016, mạng Internet đã bị rúng động vì một loại mã độc tống tiền (ransomware) mới có tên là Locky. Theo báo cáo cho thấy mã độc tống tiền Locky đã lây lan người dùng hơn 114 quốc gia trên thế giới. Phân tích mẫu mã độc cho thấy đây là một loại Trojan hoàn toàn mới. Vậy Locky là gì và làm sao có thể chống lại mã độc này? Hãy cùng tìm hiểu.

Bạn đang xem: Locky là loại mã độc gì

Cách thức phát tánĐể phát tán một lọai Trojan, tin tặc thường gửi spam lượng lớn email cùng với các tệp tin đính kèm độc hại. Tệp tin đính kèm ở đây là một tệp tin văn bản .DOC chứa macro độc hại tải Locky Trojan từ máy chủ về máy tính nạn nhân và thực thi nó.

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

Đoạn mã giả thuật toán tạo tên miền C&C Locky

Kết nối đến một C&C được thực hiện thông qua giao thức HTTP. Mã độc Locky gửi một yêu cầu POST request đến địa chỉ với định dạng http: ///main.php; dữ liệu truyền tải sẽ được mã hóa với một thuật toán đối xứng đơn giản.

Xem thêm: Jump N Jump – Nhảy Jump, Sân chơi trong nhà cho trẻ em

Các dạng thông số được gửi đi bao gồm:

Thông báo về lây nhiễm thành công và yêu cầu khóaid=& act = getkey& affid =

&lang=&corp=&serv=&os=&sp=&x64=Gửi danh sách các đường dẫn bị mã hóaid=& act = báo cáo&data=Với mỗi ổ đĩa đã được xử lý, Locky sẽ gửi dến máy chủ điều khiển một danh sách tất cả đường dẫn của tất cả các tệp tin.Gửi thống kê mỗi ổ đĩa cứng được xử lýid=& act = số liệu thống kê&path=&encrypted=&failed=&length=Tin tặc thu thập số liệu thống kê rất chi tiết về mỗi thiết bị lẫy nhiêm. Các họ mã độc tống tiền khác thường không làm việc này.

Xem thêm: Lá Trinh Nữ Hoàng Cung Trị Bệnh Gì, 7 Cã¡Ch Trá»?? Bá»??Nh

Các biện pháp ngăn chặn

Locky là một loại mã độc tống tiền điển hình. Tuy nhiên nó lại khiến các nhà nghiên cứu bảo mật chú ý bởi sự linh hoạt và phát tán rộng rãi. Để bảo vệ bản thân khỏi loại mã độc tống tiền Locky, thực hiện các biện pháp sau:Không mở các tệp tin đính kèm trong email được gửi từ nguồn không rõ ràng.Sao lưu dữ liệu định kì và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách khác rời hoặc lưu trữ trên cloud.Thường xuyên cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài đặt trên máy tính.Tạo một thư mục mạng riêng biệt với mỗi người dùng khi quản lý truy cập đến thư mục mạng được chia sẻ..THN
Chuyên mục: Công Nghệ 4.0

Author: admin.ta

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *