Locky là loại mã độc gì

Vào tháng 2/năm 2016, mạng Internet đã trở nên rúng hễ bởi một loại mã độc tống tiền (ransomware) bắt đầu mang tên là Locky. Theo báo cáo cho thấy thêm mã độc tống tiền Locky sẽ lây nhiễm người tiêu dùng rộng 114 quốc gia bên trên thế giới. Phân tích bề ngoài độc cho biết đó là một nhiều loại Trojan hoàn toàn bắt đầu. Vậy Locky là gì cùng làm thế nào có thể cản lại mã độc này? Hãy cùng tra cứu hiểu.

Bạn đang xem: Locky là loại mã độc gì

Cách thức phân phát tánĐể phân phát tán một lọai Trojan, tin tặc hay gửi spam lượng lớn gmail với các tệp tin đi kèm ô nhiễm và độc hại. Tệp tin đi kèm nghỉ ngơi đấy là một tệp tin văn uống bạn dạng .DOC đựng macro ô nhiễm tải Locky Trojan từ bỏ máy chủ về máy tính xách tay nàn nhân với xúc tiến nó.

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

Đoạn mã trả thuật toán sinh sản tên miền C&C Locky

Kết nối mang đến một C&C được thực hiện trải qua giao thức HTTPhường. Mã độc Locky gửi một đề nghị POST request mang lại liên quan cùng với định dạng http:///main.php; dữ liệu truyền mua sẽ được mã hóa với một thuật toán đối xứng dễ dàng.

Xem thêm: Jump N Jump - Jump Jump, An Indoor Playground For Kids

Các dạng thông số kỹ thuật được gửi đi bao gồm:

Thông báo về lây nhiễm thành công xuất sắc cùng thưởng thức khóaid=&act=getkey&affid=

&lang=&corp=&serv=&os=&sp=&x64=Gửi list các đường truyền bị mã hóaid=&act=report&data=Với từng ổ đĩa đã có được xử trí, Locky sẽ gửi dến sever điều khiển một danh sách tất cả đường truyền của toàn bộ các tệp tin.Gửi những thống kê từng ổ đĩa cứng được xử lýid=&act=stats&path=&encrypted=&failed=&length=Tin tặc tích lũy số liệu thống kê vô cùng cụ thể về mỗi sản phẩm lẫy nhiêm. Các họ mã độc tống chi phí dị kì ko thao tác làm việc này.

Xem thêm: Lá Trinh Nữ Hoàng Cung Trị Bệnh Gì, 7 Cã¡Ch Trị BệNh

Các biện pháp ngăn uống chặn

Locky là 1 trong những loại mã độc tống chi phí điển hình. Tuy nhiên này lại khiến những nhà nghiên cứu và phân tích bảo mật thông tin chú ý vị sự linh hoạt với phân phát tán thoáng rộng. Để đảm bảo an toàn bạn dạng thân ngoài loại mã độc tống tiền Locky, thực hiện những giải pháp sau:Không mở các tệp tin kèm theo vào email được gửi từ nguồn ko ví dụ.Sao lưu dữ liệu định kì và tàng trữ phiên bản sao sao lưu lại bên trên một đồ vật lưu trữ tách bóc không giống tách hoặc tàng trữ trên cloud.Thường xuim cập nhật ứng dụng khử virut, hệ quản lý và điều hành với những phần mềm mua đặt lên máy tính xách tay.Tạo một thư mục mạng lẻ tẻ cùng với mọi cá nhân dùng lúc quản lý truy vấn đến thư mục mạng được chia sẻ..THN


Chuyên mục: Công Nghệ 4.0