Locky là một loại phần mềm độc hại mã hóa các tệp quan trọng trên máy tính của bạn và yêu cầu tiền chuộc. Tìm hiểu về Loki là loại độc gì?Cách thức hoạt động của phần mềm độc hại Loki, cách ngăn chặn Loki lây nhiễm vào máy tính của bạn, v.v. đều được đề cập trong bài viết của chúng tôi. GienCongNghe.

Loki là loại phần mềm độc hại gì?

Loki đã được gửi qua email cùng với một tài liệu Microsoft Word có chứa các macro độc hại (đó là một hóa đơn yêu cầu thanh toán). …phần mở rộng tệp loki được sử dụng cho các tệp được mã hóa này.

quảng cáo

Locky tấn công nạn nhân bằng cách mã hóa các tệp của họ, khiến chúng không thể truy cập và không sử dụng được, sau đó yêu cầu thanh toán để khôi phục mọi thứ. Tội phạm mạng hứa sẽ cung cấp cho người dùng khóa giải mã Loki ransomware mà chúng có, buộc nạn nhân phải trả tiền chuộc.

Phần mềm độc hại Loki đến từ đâu?

Loki dựa vào các kỹ thuật kỹ thuật xã hội để truy cập vào máy tính của nạn nhân, sử dụng email làm phương tiện truyền dẫn mà nó lựa chọn. Loại ransomware khó chịu này xuất hiện lần đầu tiên vào năm 2016 và nhanh chóng lan rộng ra nhiều khu vực trên thế giới, bao gồm Bắc Mỹ, Châu Âu và Châu Á.

quảng cáo

Một trong những cuộc tấn công lớn đầu tiên nhắm vào một bệnh viện ở Los Angeles, buộc họ phải trả khoản tiền chuộc 17.000 USD. Một chiến dịch bền vững chống lại các cơ sở chăm sóc sức khỏe khác tiếp tục trong suốt cả năm. Không có cuộc tấn công Loki đáng kể nào khác kể từ đó.

quảng cáo

Bằng cách phân tích một số thành phần của Loki, nhóm tình báo mối đe dọa của Avast đã có thể tìm thấy bằng chứng liên kết Bewaware mới với bộ phần mềm hacker phổ biến có tên là Dredex.

Loki hoạt động như thế nào?

Sau khi mở email, bạn sẽ được hướng dẫn tải xuống tệp đính kèm, thường là tài liệu Microsoft Word. Nội dung của tài liệu cố tình vô nghĩa và đây là lúc kỹ thuật xã hội phát huy tác dụng:

Sau khi mở tệp đính kèm, Word sẽ yêu cầu bạn bật macro để nội dung có thể được hiển thị chính xác. Macro là một phím tắt tự động thực hiện một số tác vụ. Ngoài lời nhắc và kích hoạt macro của bạn, nó còn khởi chạy một tập lệnh độc hại cài đặt phiên bản Loki mới nhất trên máy tính của bạn.

Ngay sau khi điều này xảy ra, các tập tin của bạn sẽ bị khóa. Một trong những lý do khiến Loki trở nên nguy hiểm là rất nhiều loại tệp mà nó có thể mã hóa. Ngoài các tệp và video của Microsoft Office, Loki có thể làm xáo trộn mã nguồn máy tính của bạn, khiến máy tính của bạn không sử dụng được.

Các tệp của bạn sẽ được đổi tên và phần mở rộng của chúng sẽ được thay đổi thành phần mở rộng mới, có thể bao gồm .aesir, .odin, .osiris, .thor và .locky.

Tại thời điểm này, Loki sẽ cho bạn xem ghi chú đòi tiền chuộc, được dịch sang khu vực của bạn. Bạn sẽ được nhắc nhập khóa giải mã để cài đặt trình duyệt Tor và chuyển khoản thanh toán bằng Bitcoin (BTC).

Yêu cầu tiền chuộc điển hình là từ 0,5 đến 1,0 Bitcoin (BTC) và vào khoảng 4.000 đến 8.000 USD vào tháng 11 năm 2019. Nếu bạn có ví BTC trên máy tính của mình, Loki có thể gửi số tiền đó.

Làm cách nào để biết máy tính của bạn có bị nhiễm Locky Malware hay không?

Các mục tiêu đã nhận được một email lừa đảo có chứa tệp đính kèm độc hại đã cài đặt Loki trên máy tính của họ. Những email này thường được ngụy trang dưới dạng biên lai thanh toán, với dòng tiêu đề như “Khoản thanh toán sắp tới – Thông báo 1 tháng”. Không ai thích vay tiền, và cảm giác này là điều khiến nạn nhân mở email.

Nếu bạn đang chạy một công cụ chống ransomware đang hoạt động, nó sẽ xử lý việc phát hiện cho bạn. Bảo vệ mạnh mẽ từ một nhà cung cấp có uy tín là cách bảo vệ tốt nhất của bạn chống lại Loki và các phần mềm tống tiền khác.

Cách xóa phần mềm độc hại Locky

Nếu bạn đang bị nhiễm Loki, một chương trình chống phần mềm độc hại sẽ có thể xóa mọi phần mềm độc hại có liên quan khỏi máy tính của bạn. Đơn giản chỉ cần kích hoạt phần mềm chống vi-rút của bạn và để nó thực hiện công việc.

Lưu ý rằng việc xóa phần mềm tống tiền sẽ không xóa hoặc khôi phục các tệp của bạn. Hiện tại không có cách chữa trị nào cho các phương pháp mã hóa của Locky và một khi nó đến được tệp của bạn, chúng sẽ biến mất.

Một số loại ransomware có thể được chống lại bằng cách sử dụng các tệp Shadow Copy với Windows Volume Snapshot hoặc các khóa giải mã miễn phí của riêng Avast, nhưng thật không may, Locky có thể loại bỏ tất cả ransomware bằng một phiên bản cố định.

Bây giờ, bạn có thể kết luận rằng bạn có thể lấy lại các tệp của mình nếu bạn trả tiền chuộc. Đây không phải là một thực hành an toàn. Không có gì đảm bảo rằng tội phạm mạng đứng sau các cuộc tấn công của Loki sẽ thực hiện đúng lời hứa của chúng.

Bằng cách gửi yêu cầu đòi tiền chuộc, bạn khiến bọn tội phạm nghĩ rằng các phương pháp đòi tiền chuộc bất hợp pháp khác có hiệu quả và bọn tội phạm sử dụng chúng cho các nạn nhân khác. Cuối cùng, tiền chuộc của bạn sẽ được sử dụng cho các hoạt động tội phạm trong tương lai.

Cách chắc chắn duy nhất để khôi phục các tệp bị lây nhiễm Loki là khôi phục chúng từ bản sao lưu nếu chúng chưa bị phát hiện, đó là lý do tại sao việc thường xuyên sao lưu máy tính của bạn là rất quan trọng để luôn đi trước tin tặc một bước.

Cách phòng chống mã độc Locky

Ransomware là một trong những loại phần mềm độc hại khó xử lý nhất sau khi bị phát hiện, vì vậy phòng ngừa luôn là chiến lược phòng thủ tốt nhất của bạn. Thực hành các mẹo này để bảo vệ thiết bị của bạn khỏi Locky và các phần mềm tống tiền khác:

Sao lưu các tập tin của bạn thường xuyên

Lưu tệp của bạn thường xuyên, cho dù bạn đang sử dụng dịch vụ đám mây hay ổ đĩa ngoài. Nếu bạn chọn một thiết bị lưu trữ bên ngoài, hãy ngắt kết nối thiết bị đó sau khi quá trình sao lưu của bạn hoàn tất.

Loki có thể phát trực tuyến tới bất kỳ thiết bị được kết nối nào và bất kỳ mạng nào có thể, vì vậy hãy nhớ rút ổ đĩa dự phòng của bạn.

Không tải xuống tệp đính kèm chưa được xác minh

Tội phạm mạng yêu thích email đang trông cậy vào bạn để tải xuống các tệp đính kèm của chúng. Đừng rơi vào mánh khóe của bọn tội phạm. Bỏ qua các tệp đính kèm chưa được xác minh và không nhấp vào bất kỳ liên kết nào trong email từ những người gửi không xác định.

Sử dụng công cụ chống phần mềm độc hại

Một giải pháp an ninh mạng đáng tin cậy bảo vệ bạn khỏi tất cả các loại phần mềm độc hại và hack, không chỉ phần mềm tống tiền.

Luôn cập nhật phần mềm của bạn

Nhiều cuộc tấn công bằng phần mềm độc hại dựa vào các lỗ hổng bảo mật trong phần mềm lỗi thời. Đảm bảo cài đặt các bản vá lỗi và cập nhật phần mềm ngay khi chúng có sẵn.

Tắt macro trong các chương trình Microsoft Office của bạn

Cài đặt định vị được áp dụng khi bạn bật macro trong tài liệu Word đính kèm. Tắt macro theo mặc định, vì vậy đừng chọn bật chúng trừ khi bạn hoàn toàn chắc chắn rằng tài liệu được bảo mật.

Chuyển đến Mở Word tài liệu > Tùy chọn > Trung tâm Tin tưởng > Cài đặt trung tâm đức tin > Cài đặt vĩ môSau đó chọn cài đặt macro bạn muốn.

Các biện pháp này không chỉ ngăn chặn Loki mà còn ngăn chặn các loại ransomware khác như Petya, Cerber và WannaCry.

Xem thêm:

• Ransomware là gì và làm thế nào để đối phó với nó?
• Giun là gì? Sự khác biệt giữa worm và virus máy tính
• Virus Trojan là gì? Giống như một loại virus hoặc phần mềm độc hại máy tính?

Nếu cảm thấy bài viết Loki một số loại mã độc này hữu ích, hãy like và share để GienCongList tiếp tục cho ra mắt những bài viết hay hơn.

Xem Avast