Loki Locker - mã độc tống tiền mới có khả năng xóa sạch dữ liệu PC của bạn, nguy hiểm không kém WannaCry

Loki Locker là tên gọi của một loại ransomware tống tiền mới được phát hiện bởi nhóm nghiên cứu bảo mật nổi tiếng BlackBerry Threat Intelligence.

Theo chia sẻ của BlackBerry Threat Intelligence, LokiLocker sau khi xâm nhập vào PC sẽ chiếm quyền điều khiển và mã hóa dữ liệu, sau đó yêu cầu người dùng thanh toán tiền chuộc để giải mã. Ngoài ra, mã độc này còn đổi tên tất cả các tệp được mã hóa, thay đổi hình nền màn hình, hiển thị cửa sổ bật lên và tạo tệp văn bản "Khôi phục-My-Files.txt". Cách hoạt động của ransomware này tương tự như WannaCry nổi tiếng cách đây vài năm.

Các nhà nghiên cứu bảo mật lần đầu phát hiện Loki Locker vào giữa tháng 8 năm 2021. Hiện vẫn chưa xác định được nguồn gốc của Loki Locker.

BlackBerry Threat Intelligence tiết lộ rằng, ransomware này được viết bằng tiếng Anh, điều này hơi bất thường bởi đa số các ransomware khác có nguồn gốc từ Nga và Trung Quốc.

BlackBerry Threat Intelligence nghi ngờ rằng, AccountCrack - một nhóm hacker ở Iran đã tạo ra một số công cụ bẻ khóa được sử dụng trong Loki Locker nhưng chưa thể khẳng định rằng mã độc này có nguồn gốc từ Iran hay không.

Các ransomware xóa dữ liệu không còn quá mới mẻ, nhưng có thể ảnh hưởng đến hàng triệu người dùng PC trên toàn thế giới. Sau khi bị nhiễm ransomware tống tiền, nạn nhân thường bị đe dọa sẽ tung thông tin cá nhân lên mạng. ​

Phòng chống ransomware xóa dữ liệu như thế nào?

  • Cập nhật bản vá các lỗ hổng phần mềm cho hệ thống.
  • Không truy cập các mạng wifi công cộng miễn phí.
  • Hạn chế click vào các đường link lạ, các email không rõ địa chỉ.
  • Thường xuyên sao lưu dữ liệu để phòng trừ trường hợp bị mất dữ liệu.
  • Cài đặt các phần mềm chống virus và thường xuyên cập nhật.

Chi tiết mời các bạn tham khảo thêm trong bài "7 cách hiệu quả để bảo vệ doanh nghiệp khỏi Ransomware".

Thứ Hai, 21/03/2022 09:04
53 👨 1.003
0 Bình luận
Sắp xếp theo