23 triệu người dùng đối mặt nguy cơ dính mã độc Locky lây lan qua email

Cuối tháng 8 vừa qua, các chuyên gia bảo mật đã phát hiện ra một chiến dịch phát tán mã độc qua thư rác gửi đến 23 triệu người dùng tại Mỹ. Có thể nói đây được xem là chiến dịch spam mã độc lớn nhất nửa cuối năm 2017. Mã độc trong chiến dịch này là biến thể của ransomware Locky.

Mã độc tống tiền trở thành một trong những mối đe dọa lớn nhất cho cá nhân và doanh nghiệp. Những loại mã độc tống tiền phát tán mạnh mẽ bao gồm WannaCry, NotPetya và LeakerLocker. Theo các chuyên gia an ninh mạng, những email mà tin tặc phát tán đi nói trên rất đa dạng có chứa các từ khóa gây chú ý và hấp dẫn người dùng nhấn vào email, từ đó dính virus. Chẳng hạn như như “please print”, “documents,” “images,” a“photos,” “pictures,” và “scans” (hãy in, tài liệu, hình ảnh, ảnh chụp, quét…)

Các email này chứa tệp tin đính kèm dưới dạng file nén ZIP bên trong chứa tệp tin Visual Basic Script (VBS). Ngay sau khi nạn nhân nhấn vào tệp tin VBS, chương trình sẽ tự động tải phiên bản mã độc Locky mới nhất có tên Lukitus, mã hóa toàn bộ tệp tin trên máy tính và thêm đuôi [.]lukitus vào cuối tên tệp tin. Sau quá trình mã hóa kết thúc, mã độc hiển thị thông tin tiền chuộc trên màn hình, hướng dẫn nạn nhân tải và cài đặt trình duyệt Tor và truy cập địa chỉ của tin tặc để thanh toán.

Biến thể Locky Lukitus yêu cầu 0.5 Bitcoin (~$2,300) tiền chuộc từ kẻ tấn công để có thể khôi phục lại dữ liệu. Hiện tại chưa có cách nào hóa giải mã độc này.

Khuyến cáo từ các chuyên gia bảo mật nhằm giúp bản thân chống lại chiến dịch phát tán mã độc như trên:

Luôn cảnh giác trước phishing email, thư rác

Không nhấn vào đường dẫn từ nguồn không đáng tin cậy.

Thường xuyên sao lưu dữ liệu quan trọng định kì và lưu trữ bản sao lưu tại thiết bị không kết nối với máy tính.

Luôn cái đặt, cập nhật hệ điều hành và phần mềm diệt virus để bảo vệ máy tính trước các mối đe dọa mới nhất.

Xuân Dung