Mã độc Locky đang trở lại và lợi hại gấp đôi

Đăng ngày: 03/10/2017
Nguồn: Threatpost.

Locky là chủng ransomware được phát hiện vào năm 2016, có cơ chế phân phối thông qua một loạt các kỹ thuật lừa đảo, bao gồm cả thư rác (spam). Tin tặc đang nâng cấp Locky bằng cách sử dụng một kỹ thuật mới để chuyển đổi giữa Locky và một phần mềm độc hại khác gọi là FakeGlobe, với mục đích tăng gấp đôi mối đe dọa thông qua các chiến dịch lừa đảo nhắm mục tiêu đến hàng triệu người dùng.

Các spam mail và email lừa đảo đính kèm liên kết đến tệp zip và khi mở tệp thì sẽ tự động chạy một tập lệnh để tải phần mềm độc hại. Khi nhấp vào liên kết trong email, thiết bị người dùng bị nhiễm Locky ngay trong một giờ, sau đó là FakeGlobe xâm nhập vào trong thời gian tiếp theo. Các nhà nghiên cứu cho rằng cách tiếp cận này gọi là “tái nhiễm”, khiến thiết bị không bao giờ thoát khỏi ransomware.

Các chuyên gia bảo mật cho biết các hoạt động mới nhất liên quan đến Locky được ghi nhận tăng đáng kể vào tháng 8 vừa qua và ghi nhận mức tăng đột biến trong hoạt động của nó. Đã có khoảng 20 triệu cuộc tấn công được thực hiện bởi Locky trong 24 giờ đầu tiên. Con số này tăng lên nhanh chóng, đạt mức 27 triệu vào tuần trước.

Không ai có thể xác định chắc chắn ai là người đứng đằng sau các cuộc tấn công của Locky. Tuy nhiên, theo nhiều công ty bảo mật cho biết, địa chỉ IP phát tán Locky đến 185 quốc gia trên thế giới có nguồn gốc từ Ấn Độ, Iran, và Việt Nam.

Theo báo cáo của ZDNet, hình thức của Locky cũng đang tiến triển mạnh mẽ. Một số phiên bản mới của Locky đã được ghi nhận như Ykcol, Diablo và Lukitus, cho thấy nguy cơ ransomware này tiếp tục bùng phát chưa có điểm dừng.

Kể cả các chuyên gia công nghệ thông tin cũng nên cài đặt phần mềm chống virus, cập nhật thường xuyên và sao lưu các tệp tin ít nhất mỗi tuần một lần để tránh trở thành nạn nhân của nạn Locky.

– Ban truyền thông iSpace –

(Tổng hợp từ http://nhipsongso.tuoitre.vn/ma-doc-locky-duoc-phat-tan-tu-viet-nam-20170929113856932.htm)

Còn 50 CHỈ TIÊU học cao đẳng AN NINH MẠNG trên THAO TRƯỜNG MẠNG duy nhất tại Việt Nam, giảm 20% học phí học kỳ I cho đợt khai giảng 20/10/2017 (*)
– Người học được trực tiếp đối mặt với các kịch bản tấn công, phòng thủ mạng trên hệ thống Thao trường mạng (Cyber Range) như những gì đang diễn ra trong thực tế; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
– Ký hợp đồng “Đào tạo & Tuyển dụng” trước nhập học, sinh viên không phải tự xin việc làm.
– Điều kiện: tốt nghiệp THPT
– Hotline: 0938 205 466
(*) Liên hệ bộ phận tư vấn iSpace Thủ Đức để nhận thông tin chi tiết.

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN