Mã độc Locky phát tán thông qua email tới 23 triệu người dùng

Gần đây, các nhà nghiên cứu đến từ hai công ty an ninh mạng độc lập đã phát hiện một chiến dịch thư rác lớn, phát tán các biến thể mã độc Locky để mã hóa dữ liệu.

Chiến dịch được phát hiện bởi các nhà nghiên cứu AppRiver, trong đó tin tặc gửi tới hơn 23 triệu email chứa mã độc trong ngày 28 tháng 8 tại Mỹ. Đây được coi là một trong những chiến dịch phát tán mã độc lớn nhất trong nửa cuối năm 2017.

Theo các nhà nghiên cứu, email mà tin tặc gửi đi rất da dạng bao gồm các cụm từ gây chú ý như “please print”, “documents,” “images,” “photos,” “pictures,” và “scans” nhằm thuyết phục nạn nhân mở email. Email chứa tệp tin đính kèm dưới dạng file nén ZIP bên trong chứa tệp tin Visual Basic Script (VBS). Ngay sau khi nạn nhân nhấn vào tệp tin VBS, chương trình sẽ tự động tải phiên bản mã độc Locky mới nhất có tên Lukitus, mã hóa toàn bộ tệp tin trên máy tính và thêm đuôi [.]lukitus vào cuối tên tệp tin.

Sau quá trình mã hóa kết thúc, mã độc hiển thị thông tin tiền chuộc trên màn hình, hướng dẫn nạn nhân tải và cài đặt trình duyệt Tor và truy cập địa chỉ của tin tặc để thanh toán.

Biến thể Locky Lukitus yêu cầu 0.5 Bitcoin (~$2,300) từ tin tặc để có thể khôi phục lại dữ liệu. Hiện tại chưa có cách nào hóa giải mã độc này.

Cách bảo vệ bản thân chống lại mã độc tống tiền

Mã độc tống tiền trở thành một trong những mối đe dọa lớn nhất cho cá nhân và doanh nghiệp. Những loại mã độc tống tiền phát tán mạnh mẽ bao gồm WannaCry, NotPetya và LeakerLocker. Do chưa thể giải mã được dữ liệu, người dùng được khuyến cáo:

• Thận trọng trước những email lừa đảo, không nhấn vào đường dẫn từ nguồn không đáng tin cậy.
• Sao lưu dữ liệu quan trọng định kì và lưu trữ bản sao lưu tại thiết bị không kết nối với máy tính.
• Cập nhật hệ điều hành và phần mềm diệt virus để bảo vệ máy tính trước các mối đe dọa mới nhất.

THN