Khẩn cấp ngăn chặn mã độc tống tiền GandCrabl đang tấn công Việt Nam
Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT).
Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam vừa ra thông báo khẩn cảnh báo ngăn chặn mã độc tống tiền GandCrabl nguy hiểm đang hoành hành ở Việt Nam.
Cụ thể, mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.
Đồng thời, mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Xem video:
VnCert khuyến cáo các tổ chức, doanh nghiệp và cá nhân Việt Nam cần theo dõi chặt chẽ động tĩnh của GandCrab, đồng thời áp dụng biện pháp phòng ngừa và ngăn chặn mã độc GandCrab.
Các biện pháp được VnCert đề nghị bao gồm:
Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...
Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT).
Người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.
Mã độc tống tiền GandCrab tấn công Việt Nam. Ảnh: VnExpress
Đồng thời, người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.
Tại hội nghị Security World 2018 hôm 5/4 ở Hà Nội, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an), đã nhận định mã độc tống tiền ngày càng nguy hiểm tại Việt Nam. "Không dừng lại ở quy mô đơn lẻ, hacker đã tổ chức thành các chiến dịch quy mô lớn, có hệ thống", tướng Thuận nói.
Theo số liệu của Bkav, trong năm 2017, virus máy tính khiến người dùng Việt Nam thiệt hại 12.300 tỷ đồng, tương đương 540 triệu USD, vượt con số 10.400 tỷ đồng năm ngoái. Năm qua, mã độc tống tiền trở thành nỗi ám ảnh, điển hình là WannaCry đã lây lan ở hơn 150 nước, trong đó có cả Việt Nam, với hơn 1.900 máy tính bị nhiễm, tấn công gần 250 doanh nghiệp.
Vũ Đậu (T/h)
