Locky là loại mã độc gì? Phân tích mã độc này là loại mã độc gì ? Là câu hỏi có rất nhiều người thắc mắc. Sau đây bài viết này honamphoto.com sẽ giúp bạn tháo gỡ những thắc mắc của mọi người về loại mã độc Locky này.Bạn đang xem: Locky là loại mã độc gì?

Locky là loại mã độc gì?

Đã nhiều lần bạn nghe nói đến máy tính bị nhiễm virut. Một trong số đó là do Locky. Locky là loại mã độc gì? làm sao nó lại nguy hiểm và có thể đe dọa đến thiết bị của bạn. Hãy cùng honamphoto.com tìm hiểu nhé.

Đang xem: Locky là loại mã độc gì?

Báo chí có đăng rất nhiều những thông tin về loại mã độc khi phát tán ra không gian mạng. Người xấu số nào không may click vào file chứa mã độc thì sẽ bị loại mã độc này chiếm quyền quản trị thiết bị của bạn như máy tính.

Locky là loại mã độc tống tiền được hacker sử dụng để mã hóa các tập tin dữ liệu của nạn nhân. Điều đặc biệt là từ khi được phát hiện đến nay mã độc locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa windown, phần mềm diệt virut.

Xem thêm:

*

*

*

*

*

Kết nối với máy chủ điều khiển (C&C)

Trong đoạn mã của Locky chứa từ 1 đến 3 địa chỉ IP của máy chủ C&C. Đoạn mã dùng thuật toán tạo ra địa chỉ C&C mới (DGA, thuật toán tạo tên miền) dựa trên ngày tháng năm hiện tại. Với thuật toán này, 6 địa chỉ C&C được tạo ra mỗi ngày. Đoạn mã giả cho thấy thuật toán DGA được đánh dấu trong hình dưới đây:

Kết nối đến một C&C được thực hiện thông qua giao thức HTTP. Mã độc Locky gửi một yêu cầu POST request đến địa chỉ với định dạng http:///main.php; dữ liệu truyền tải sẽ được mã hóa với một thuật toán đối xứng đơn giản.

Các dạng thông số được gửi đi bao gồm:

Thông báo về lây nhiễm thành công và yêu cầu khóa id= &act=getkey&affid=

&lang= &corp= &serv= &os= &sp= &x64=Gửi danh sách các đường dẫn bị mã hóa id= &act=report&data= Với mỗi ổ đĩa đã được xử lý, Locky sẽ gửi dến máy chủ điều khiển một danh sách tất cả đường dẫn của tất cả các tệp tin.Gửi thống kê mỗi ổ đĩa cứng được xử lý id= &act=stats&path= &encrypted= &failed= &length=Tin tặc thu thập số liệu thống kê rất chi tiết về mỗi thiết bị lẫy nhiễm. Các họ mã độc tống tiền khác thường không làm việc này.

Xem thêm: Home Banking Của Techcombank Là Gì ? Hướng Dẫn Đăng Ký Và Sử Dụng

Locky là loại mà độc gì và cách khắc phục như thế nào?

Không mở các tệp tin đính kèm trong email được gửi từ nguồn không rõ ràng.Sao lưu dữ liệu định kì và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách khác rời hoặc lưu trữ trên cloud.Thường xuyên cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài đặt trên máy tính.Tạo một thư mục mạng riêng biệt với mỗi người dùng khi quản lý truy cập đến thư mục mạng được chia sẻ..

Lời kết

Trên đây honamphoto.com đã cho bạn biết Locky là loại mã độc gì? nguyên nhân máy tính của bạn bị nhiễm mã độc locky và cách khắc phục nó ra sao. Để yên tâm hơn thì bạn không nên tò mò mở những file mà bạn chưa biết chắc chắn là nó an toàn nhé. Chúc bạn thành công

Tìm kiếm liên quan

wannacry là tên một loại mã độc nào dưới đây?mã độc nào được thiết kế để lây lan qua các thiết bị iotmã độc coinhive làChuyên mục: Công nghệ

Leave a Reply

Your email address will not be published. Required fields are marked *