Phát hiện dòng mã độc tống tiền mới LokiLocker RaaS, tấn công các máy tính Windows
Nhóm nghiên cứu bảo mật nổi tiếng BlackBerry Threat Intelligence cho biết vừa phát hiện một dòng mã độc tống tiền (Ransomware) dạng dịch vụ mới có tên gọi LokiLocker RaaS, có thể mã hóa các tập tin của người dùng và làm cho máy tính của người dùng không sử dụng được nếu không đưa tiền chuộc đúng thời gian quy định.
Một máy tính bị LokiLocker RaaS thay đổi hình nền.
Trước khi mã hóa tập tin, LokiLocker RaaS sẽ thay đổi hình nền, hiển thị một cửa sổ nổi và tạo ra tập tin văn bản Restore-My-Files.txt. Hình nền, cửa sổ nổi và tập tin văn bản sẽ đưa ra các yêu cầu để người dùng làm theo để mua tiền ảo Bitcoin, trước khi được khôi phục dữ liệu.
Mã độc tống tiền LokiLocker RaaS sẽ đổi tên các tập tin bị mã hóa theo mẫu: địa chỉ email recoverdata@onionmail.org + ID của nạn nhân + tên tập tin gốc + phần mở rộng “.Loki”. Ví dụ, tập tin “1.jpg” sẽ bị đổi thành “[recoverdata@onionmail.org][C279F237]1.jpg.Loki”. LokiLocker RaaS cũng có công cụ xóa sạch, có thể xóa tất cả tập tin của nạn nhân và ghi đè lên phân vùng khởi động, làm cho máy tính của nạn nhân không thể sử dụng được.
LokiLocker RaaS là một dòng mã độc tống tiền tương đối mới nhắm vào các nạn nhân sử dụng tiếng Anh và máy tính chạy hệ điều hành Windows. Nó bị ghi nhận hoạt động lần đầu tiên từ giữa tháng 8-2021. Các nạn nhân của nó đã được ghi nhận khắp thế giới, trong đó tập trung chính là ở Đông Âu và châu Á.
Cách phòng tránh:
Để phòng tránh thiệt hại từ mã độc tống tiền LokiLocker RaaS, cũng như các loại mã độc tống tiền khác, người dùng được khuyên:
- Hạn chế nhấp vào các đường link lạ, các email không rõ địa chỉ.
- Không tải về các tập tin và phần mềm từ những nguồn không đáng tin cậy.
- Cẩn trọng với các trang web không chính thức, các công cụ tải tập tin phía thứ ba, công cụ cập nhật phần mềm giả và các công cụ kích hoạt phần mềm không chính thống.
- Cập nhật bản vá các lỗ hổng phần mềm cho hệ thống.
- Thường xuyên sao lưu dữ liệu để phòng trừ trường hợp bị mất dữ liệu.
- Cài đặt các phần mềm chống virus và thường xuyên cập nhật.
LÊ PHI (Theo Blackberry, Malware Guide)
![[INFOGRAHICS] Nâng cao mức độ sẵn sàng, năng lực chuyển đổi số của doanh nghiệp nhỏ và vừa](https://baocantho.com.vn/image/news/2026/20260325/thumbnail/470x300/1774497613.webp "[INFOGRAHICS] Nâng cao mức độ sẵn sàng, năng lực chuyển đổi số của doanh nghiệp nhỏ và vừa")
-
Quan tâm phát triển nguồn nhân lực phục vụ chuyển đổi số
- [INFOGRAHICS] Nâng cao mức độ sẵn sàng, năng lực chuyển đổi số của doanh nghiệp nhỏ và vừa
- Cần Thơ hướng đến xây dựng chính quyền số hiện đại
- MobiFone ký kết hợp tác với Công an TP Cần Thơ thúc đẩy chuyển đổi số
- Ký kết thỏa thuận hợp tác giữa UBND TP Cần Thơ và Tổng Công ty Viễn thông MobiFone
- Lãnh đạo thành phố tiếp đại diện Viettel Cần Thơ trao đổi về các nhiệm vụ thúc đẩy chuyển đổi số
- Chuyển đổi số - Bước tiến mới trong công tác bầu cử
- Cần Thơ chú trọng chuyển đổi số trong công tác quản lý nuôi trồng, khai thác thủy sản
- Giáo dục Cần Thơ tăng tốc chuyển đổi số
- Nỗ lực thực hiện chuyển đổi số trong nông nghiệp
-
MobiFone ký kết hợp tác với Công an TP Cần Thơ thúc đẩy chuyển đổi số
- Ký kết thỏa thuận hợp tác giữa UBND TP Cần Thơ và Tổng Công ty Viễn thông MobiFone
- Nhiều chuyển biến trong phát triển kinh tế số - xã hội số
- Nỗ lực thực hiện chuyển đổi số trong nông nghiệp
- Phấn đấu thuộc nhóm 50 nước dẫn đầu thế giới về phát triển chính phủ điện tử, chính phủ số
- Giáo dục Cần Thơ tăng tốc chuyển đổi số
- Phê duyệt Đề án Chuyển đổi số toàn diện lĩnh vực Nội vụ phục vụ người dân và doanh nghiệp đến năm 2030, định hướng đến năm 2045
- Đề án 06 góp phần xây dựng nền hành chính minh bạch
- Chuyển đổi số - Bước tiến mới trong công tác bầu cử
- Cần Thơ tái cấu trúc các nền tảng số dùng chung, phát triển chính quyền số
