Mã độc tống tiền (ransomware) là một loại mã độc sử dụng phương thức mã hóa để khóa các tập tin trên thiết bị của nạn nhân và yêu cầu trả tiền để giải mã. Đây là một mối nguy hại cả cho người dùng lẫn các doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ đang dần trở thành mục tiêu phổ biến của tội phạm công nghệ số và nạn đe dọa tống tiền.

Locky có phương thức hoạt động tương tự như loại malware cũ Dridex, phát tán thông qua các file Word đính kèm trong email, trá hình dưới dạng các file hóa đơn cần chạy macro. Nếu nạn nhân mở file Word và kích hoạt macro thì máy tính của nạn nhân sẽ bị nhiễm mã độc.

 

Thông thường, tiêu đề của email độc sẽ có dạng "ATTN: Invoice_J-<8-digits>", trong đó '<8-digits>' là một dãy 8 chữ số.

 

Bạn đọc nhất là những người bán hàng online hãy nhớ luôn cẩn thận với bất cứ file Word đính kèm nhận được từ bất cứ nguồn nào. Nếu có dấu hiệu khả nghi trong tên tập tin hay nội dung email, cẩn thận quét virus không bao giờ là thừa, trừ phi thông tin khách hàng của bạn không có giá trị.

 

Palo Alto đã tìm ra loại mã độc này và chú thích: "Các chuyên gia cho rằng có mối liên hệ giữa Dridex 220 và Locky bởi sự giống nhau trong phương thức phát tán, cách đặt tên tập tin. Bên cạnh đó thời điểm ngừng hoạt động của loại mã độc hung hăng Dridex 220 trùng khớp với thời điểm Locky xuất hiện".

 

Theo Thùy Dương (baomoi.com)