Locky Ransomware là một trong những chủng Ransomware mạnh nhất kể từ khi nó xuất hiện. Hơn nữa, các tác giả của Ransomware đã giải quyết nhiều biến thể khác của chủng này để lây lan mối đe dọa.
Tội phạm mạng ẩn nấp khắp các phương tiện truyền thông xã hội (cụ thể hơn là Facebook và LinkedIn) bằng ImageGate Ransomware để tấn công người dùng’. Ars Technica đã nói, “lỗi bảo mật trong hai mạng xã hội cho phép tệp hình ảnh được mã hóa độc hại tự tải xuống máy tính của người dùng. Người dùng nhận thấy quá trình tải xuống và sau đó truy cập vào tệp sẽ khiến mã độc cài đặt phần mềm tống tiền “Locky” vào máy tính của họ.”
Hình ảnh chứa nội dung xấu xa có phần mở rộng bất thường như SVG, JS hoặc HTA. Khi nhấp vào, chủng sẽ mở một Windows riêng biệt thay vì bất kỳ hình ảnh nào. Điều này tiếp tục cài đặt Locky Ransomware, khi cài đặt sẽ mã hóa tất cả các tệp. Ars Technica cũng đã trích dẫn Check Point cho biết:“Những kẻ tấn công đã xây dựng một khả năng mới để nhúng mã độc vào một tệp hình ảnh và tải thành công nó lên trang web truyền thông xã hội. Những kẻ tấn công khai thác cấu hình sai trên cơ sở hạ tầng truyền thông xã hội để cố tình buộc nạn nhân tải xuống tệp hình ảnh. Điều này dẫn đến việc thiết bị của người dùng bị lây nhiễm ngay khi người dùng cuối nhấp vào tệp đã tải xuống.
Khi ngày càng có nhiều người dành thời gian cho các trang mạng xã hội, tin tặc đã tập trung tìm cách xâm nhập vào các nền tảng này. Tội phạm mạng hiểu rằng các trang web này thường nằm trong 'danh sách trắng' và vì lý do này, chúng liên tục tìm kiếm các kỹ thuật mới để sử dụng mạng xã hội làm nơi lưu trữ cho các hoạt động độc hại của chúng.”
Locky Ransomware, thường mã hóa các tệp và thay đổi phần mở rộng của nó thành 16 chữ số duy nhất theo sau là ‘.locky’. Trước đó, Locky đã sử dụng macro độc hại trong tài liệu Word và thư rác để lây nhiễm máy tính. Tuy nhiên, bất kỳ điều gì như vậy là không cần thiết sau khi hình ảnh ransomware khó chịu này đã được triển khai. Hiện tại, phần mềm tống tiền nói trên yêu cầu khoản tiền chuộc khoảng $365.
Người dùng được khuyến nghị không nhấp vào bất kỳ tệp nào như vậy. Một cú nhấp chuột sẽ tự động tải xuống và cài đặt Locky trên hệ thống của người dùng và khóa họ khỏi các tệp của chính họ. Check Point cũng đã đề cập rằng ngay cả khi người dùng đã nhấp vào hình ảnh và trình duyệt đã bắt đầu tải xuống tệp, đừng mở tệp đó.
Các bước phòng chống Ransomware
Mặc dù việc chống lại Ransomware là gần như không thể, nhưng người ta có thể thực hiện các biện pháp phòng ngừa để tránh các cuộc tấn công của Ransomware. Các công ty bảo mật khuyên người dùng nên sao lưu mạnh mẽ tất cả dữ liệu của họ và sử dụng các công cụ chống vi-rút hoặc chống phần mềm độc hại đích thực. Bạn cũng nên thường xuyên cập nhật tất cả chương trình và phần mềm đang chạy trên hệ thống của mình. Điều này chặn đường cho Ransomware tìm kiếm lỗ hổng trong phần mềm đã cài đặt.
Để có bản sao lưu tệp an toàn và bảo mật, bạn nên sử dụng giải pháp lưu trữ đám mây, chúng tôi khuyên bạn nên Sao lưu đúng . Nó giúp bạn có được bản sao lưu dữ liệu của mình bằng cách lưu trữ nó trên đám mây một cách an toàn. Khi bạn tải các tệp của mình lên, chúng sẽ được mã hóa bằng AES 256-bit. Điều này tiếp tục đảm bảo an ninh hiệp sĩ chặt chẽ cho các tập tin của bạn. Bạn cũng có thể truy cập dữ liệu của mình từ tài khoản đám mây và do đó chuyển các tệp một cách suôn sẻ bất cứ khi nào cần.
Hãy sao lưu dữ liệu của bạn trước khi Ransomware gỡ bỏ dữ liệu đó!