Phát hiện mã độc tống tiền mới tên GandCrab 'rất nguy hiểm'

Mã độc tống tiền GandCrab có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy tính.
Đang có chiến dịch phát tán mã độc tống tiền mới tên GandCrab (thông qua bộ công cụ khai thác lỗ hổng RIG) tấn công nhiều nước trên thế giới, bao gồm cả Việt Nam.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông (TT&TT) hôm qua đã gửi công văn hỏa tốc yêu cầu các cơ quan, doanh nghiệp trên toàn quốc thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GandCrab.

Theo đó, VNCERT cho biết vừa phát hiện chiến dịch phát tán mã độc tống tiền GandCrab tấn công đến nhiều quốc gia, bao gồm cả Việt Nam. Mã độc tống tiền GandCrab này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.

Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành “*.GDCB” hoặc “*.CRAB”, đồng thời mã độc sinh ra một tệp “CRAB-DECRYPT.txt” nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400USD đến 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Để phòng ngừa và ngăn chặn việc tấn công, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này.

Trường hợp phát hiện mã độc GandCrab, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia - Trung tâm VNCERT (Điện thoại: 024 3640 4423 số máy lẻ 112; Đường dây nóng 0869 100319/ 0888 609399; và hòm thư điện tử tiếp nhận báo cáo sự cố là ir@vncert.gov.vn).

Cũng trong công văn hỏa tốc nói trên, VNCERT khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Bên cạnh đó, người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.

VNCERT còn nhấn mạnh mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác nên lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối như đã nói trong công văn.

Danh sách các máy chủ điều khiển mã độc.

VNE mới đây dẫn số liệu thống kê từ Bkav cho thấy trong năm 2017, virus máy tính đã khiến người dùng Việt Nam thiệt hại 12.300 tỉ đồng (tương đương 540 triệu USD) so với mức thiệt hại 10.400 tỉ đồng năm 2016.

Trong đó, mã độc tống tiền trở thành nỗi ám ảnh của nhiều doanh nghiệp Việt mà điển hình là WannaCry từng lây lan tới hơn 150 nước, bao gồm cả Việt Nam với hơn 1.900 máy tính bị nhiễm và gần 250 doanh nghiệp bị tấn công.

T.H


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.