Locky là các loại mã độc gì? đối chiếu mã độc này là nhiều loại mã độc gì ? Là câu hỏi có không ít người thắc mắc. Sau đây bài viết này cauma.vn sẽ giúp bạn cởi gỡ những vướng mắc của mọi fan về nhiều loại mã độc Locky này.

Bạn đang xem: Locky là loại mã độc gì?

Locky là nhiều loại mã độc gì?

Đã nhiều lần bạn nghe nói đến máy tính bị nhiễm virut. Một trong những đó là do Locky. Locky là loại mã độc gì? làm thế nào nó lại nguy hiểm và có thể đe dọa đến thiết bị của bạn. Hãy cùng cauma.vn tò mò nhé.

Báo chí tất cả đăng không hề ít những tin tức về loại mã độc lúc phát tán ra không gian mạng. Người số nhọ nào rủi ro click vào file đựng mã độc thì sẽ bị loại bỏ mã độc này chỉ chiếm quyền quản ngại trị thiết bị của người sử dụng như thiết bị tính.


Related Articles

Locky là loại mã độc tống tiền được hacker sử dụng nhằm mã hóa các tập tin dữ liệu của nạn nhân. Điều đặc biệt là từ lúc được phạt hiện tới lúc này mã độc locky đã gồm biến thể nguy hiểm hơn có thể vượt qua được tường lửa windown, phần mềm diệt virut.

Theo báo cáo mới nhất của các công ty phân phát triển phần mềm diệt virus. Mã độc tống tiền locky đang lây lan tới rộng 114 quốc gia, vùng phạm vi hoạt động trên toàn ráng giới. Vào năm năm 2016 Việt phái nam ghi thừa nhận 107 sản phẩm công nghệ bị truyền nhiễm mã độc locky.

Xem thêm: Uống Sữa Tốt Cho Sức Khỏe Được Chuyên Gia Dinh Dưỡng Khuyên Dùng

*
*
*
*
*
*
*

Kết nối với máy chủ tinh chỉnh và điều khiển (C&C)

Trong đoạn mã của Locky chứa từ 1 đến 3 địa chỉ cửa hàng IP của dòng sản phẩm chủ C&C. Đoạn mã dùng thuật toán chế tạo ra ra add C&C mới (DGA, thuật toán sinh sản tên miền) dựa vào ngày tháng năm hiện tại tại. Với thuật toán này, 6 add C&C được tạo thành mỗi ngày. Đoạn mã giả cho biết thuật toán DGA được khắc ghi trong hình bên dưới đây:

Kết nối đến một C&C được triển khai thông qua giao thức HTTP. Mã độc Locky nhờ cất hộ một yêu mong POST request đến showroom với định hình http:///main.php; tài liệu truyền tải sẽ tiến hành mã hóa với một thuật toán đối xứng 1-1 giản.

Các dạng thông số được nhờ cất hộ đi bao gồm:

Thông báo về lây nhiễm thành công và yêu cầu khóa id= &act=getkey&affid=

&lang= &corp= &serv= &os= &sp= &x64=Gửi danh sách những đường dẫn bị mã hóa id= &act=report&data= Với từng ổ đĩa đã có được xử lý, Locky đang gửi dến lắp thêm chủ tinh chỉnh một danh sách tất cả đường dẫn của toàn bộ các tệp tin.Gửi thống kê mỗi ổ đĩa cứng được xử trí id= &act=stats&path= &encrypted= &failed= &length=Tin tặc tích lũy số liệu thống kê rất chi tiết về mỗi thiết bị lẫy nhiễm. Những họ mã độc tống tiền khác thường không thao tác làm việc này.

Locky là các loại mà độc gì và giải pháp khắc phục như thế nào?

Locky là lọai mã độc thông dụng thời gian ngay sát đây. Hiện tại vẫn chưa tồn tại cách như thế nào để ngăn ngừa triệt nhằm Trojan locky này. Theo khuyến cáo của những chuyên viên bảo mật đầu ngành, các bạn nên tiến hành các giải pháp sau để bảo vệ phiên bản thân ngoài mã độc tống tiền locky.

Không mở những tệp tin kèm theo trong e-mail được giữ hộ từ nguồn không rõ ràng.Sao lưu tài liệu định kì với lưu trữ bạn dạng sao sao lưu trên một đồ vật lưu trữ tách khác tránh hoặc tàng trữ trên cloud.Thường xuyên update phần mềm diệt virus, hệ quản lý và các phần mềm cài ném lên máy tính.Tạo một thư mục mạng đơn nhất với mọi người dùng khi làm chủ truy cập mang lại thư mục mạng được chia sẻ..

Lời kết

Trên phía trên cauma.vn đã cho mình biết Locky là các loại mã độc gì? vì sao máy tính của khách hàng bị lan truyền mã độc locky và cách khắc phục nó ra sao. Để lặng tâm hơn thì bạn không nên hiếu kỳ mở các file mà các bạn chưa biết chắc chắn rằng là nó an toàn nhé. Chúc các bạn thành công