Coi chừng bị mã hóa dữ liệu với biến thể Locky trên Facebook

Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Các chuyên gia bảo mật Israel tại Check Point vừa phát hiện một biến thể mới của phần mềm tống tiền Locky. Theo đó, sau khi mã hóa dữ liệu của nạn nhân, tin tặc sẽ yêu cầu nạn nhân sẽ phải trả 0,5 bitcoin (tương đương 365 USD) tiền chuộc để giải mã những dữ liệu này.

Coi chừng bị mã hóa dữ liệu với biến thể Locky trên Facebook - 1

Tập tin độc hại có phần mở rộng *.svg.

Khác với kiểu lây nhiễm trước đây, biến thể Locky này khai thác lỗ hổng trong cách thức mạng xã hội xử lý ảnh để lây nhiễm. Locky "ép" trình duyệt phải tải về một tập tin hình ảnh độc hại dạng *.svg, và sau đó sẽ lây nhiễm vào hệ thống ngay khi người dùng mở tập tin này lên.

Cụ thể hơn, tin tặc sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận của nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Về cơ bản, cách thức phòng ngừa mã độc Locky khá đơn giản, người dùng chỉ cần không mở tập tin này. Tuy nhiên, nhiều phần mềm bảo mật hiện nay coi mạng xã hội là nguồn an toàn, do đó những người ít kinh nghiệm sử dụng internet rất dễ gặp họa với biến thể mới của Locky.

Các chuyên gia an ninh mạng của hãng bảo mật tại Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN