Mã độc tống tiền Locky xuất hiện biến thể Lukitus

Các chuyên gia an ninh vừa phát hiện một biến thể mới của mã độc tống tiền nguy hiểm khét tiếng Locky mang tên Lukitus.

Theo bài báo cáo của Malwarebytes Labs cho biết từ ngày 9.8, Locky đã sử dụng một phần mở rộng tập tin mới gọi là “.diablo6” để thực hiện các cuộc tấn công, nhưng gần đây hơn nó đã bổ sung phần mở rộng “.lukitus” trong một chiến dịch tấn công mới.

Phần mềm độc hại được lây lan theo phương pháp phổ biến chính là gửi email spam. Các email này thường đính kèm tập tin Microsoft Office hoặc ZIP, với cả hai đều chứa các tập lệnh độc hại. Một khi tập tin đã được tải xuống nó sẽ bắt đầu mã hóa các tập tin lưu trữ trên máy tính bị tấn công.

Các chuyên gia bảo mật cũng nói thêm, các phần mềm độc hại này sẽ có phần mở rộng “.lukitus” vào tất cả các tập tin bị lây nhiễm. Tập tin đã tải xuống sẽ biến mất và được thay thế bởi một tập tin có chứa nội dung yêu cầu tiền chuộc. Locky hiện đòi số tiền chuộc trị giá 0,49 bitcoin, tương đương khoảng 2.200 USD nếu muốn khôi phục tập tin.

Đáng buồn là ở thời điểm hiện tại vẫn chưa có phương pháp nào được đưa ra để tiến hành giải mã các tập tin bị lây nhiễm bởi biến thể mới của ransomware Locky.

Với những gì xảy ra trong thời gian qua liên quan đến ransomware, tốt nhất người dùng hãy cẩn thận khi mở các tập tin đính kèm trong email, đặc biệt khi chúng được gửi trong email spam. Luôn duy trì cập nhật phần mềm chống virus sẽ giúp bạn ngăn chặn sự tấn công bởi các phần mềm độc hại trong tương lai.

Theo Thanh Niên