Chương trình mã độc chuyên mã hóa dữ liệu người dùng với tên Locky mới đây đã được Check Point liệt kê đang có sự lây lan rất nhanh thông qua mạng xã hội Facebook và LinkedIn.
Nếu như trên máy tính của bạn có một tập tin ảnh mà bạn chắc chắn rằng mình chưa bao giờ tải nó về từ Internet thì cách tốt nhất là bạn đừng bấm mở nó. Bởi khả năng lớn nó là một mẫu Ransomware, mã độc chuyên tác vụ mã hóa dữ liệu của người dùng rồi bắt nạn nhân liên lạc và chuyển tiền để nhận lại key giải mã.
Thường thì khi bạn nhấp vào nó thì mọi việc đã gần như xong, Locky sẽ gần như lập tức khóa toàn bộ những tập tin của bạn.
Các nhà nghiên cứu thuộc Check Point còn khám phá ra việc mạng xã hội Facebook và LinkedIn đã có lỗi bảo mật và đã bị hacker cài cắm Locky. Check Point cho biết “kẻ tấn công đã có khả năng đính mã độc vào một tập tin ảnh và tải thành công lên hạ tầng mạng xã hội, chỉ cần nạn nhân click vào thì mã độc sẽ được tải về vì trông nó dường như vô hại”
Trang tin Ars Technica cho biết ransomware này đòi hỏi nạn nhân phải chi ít nhất là một nửa đồng Bitcoin (365 USD) để nhận được khóa giải mã.
Check Point cho biết họ cũng đã cảnh báo hai mạng xã hội này về lỗi bảo mật có thể bị tấn công bởi mã độc tống tiền, đồng thời không công bố lỗi này rộng rãi trước khi Facebook và LinkedIn khắc phục lỗi.
Với người dùng, bạn đừng nên nhấp và tải về những tập tin có phần mở rộng lạ như SVG, JS hay HTA, cũng như thực sự cẩn trọng cho dù đó là tập tin ảnh đuôi JPG, PNG quen thuộc.
Tham khảo: Digitaltrends
