Mã độc tống tiền GandCrab tấn công Việt Nam (06/04/2018)

Hôm qua (ngày 5/4/2018),Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi thông báo tới hàng loạt các tổng công ty, tập đoàn kinh tế và tổ chức tài chính - chứng khoán, các doanh nghiệp lĩnh vực hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông, các cơ quan, tổ chức chính phủ về đợt lây lan của mã độc mới tên GandCrab.

VNCERT xác nhận đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước, trong đó có Việt Nam. Cơ quan này cũng khẳng định mã độc trên "rất nguy hiểm". Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu. Tuy nhiên, theo chuyên gia bảo mật độc lập Phạm Đức Hoàng, việc thanh toán tiền như yêu cầu không thể đảm bảo việc lấy lại dữ liệu cho người dùng.

Để đảm phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đưa ra khuyến cáo:

1. The dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, ...

Địa chỉ các máy chủ điều khiển mã độc GandGrab (C&C Server):

2. Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT);

3. Người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, ... được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản tri hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.

TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Chịu trách nhiệm chính: Ông Võ Nguyễn Hoàng Nam - Giám đốc Trung tâm - Trưởng ban biên tập website

Địa chỉ : 08 Lý Thái Tổ - Thành phố Buôn Ma Thuột - tỉnh Đăk Lăk, Điện thoại: +84-262-8593838, Fax: +84-262-8593838, Email: ttcntttt@tttt.daklak.gov.vn