GandCrab là mã độc tống tiền mới nhất xuất hiện tại Việt Nam sau CTB Locker và WannyCry. GandCrab tấn công nhiều nước trong đó có Việt Nam.
Do tính chất nghiêm trọng của GandCrab, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa ra thông báo khẩn khuyến cáo các tổ chức, người dùng trong nước thận trọng và nâng cao cảnh giác với mã độc tống tiền này.
“Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác", ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, nhận định.
Khi máy tính nhiễm GandCrab, nạn nhân bị yêu cầu trả tiền chuộc tới 1.000 USD để đổi lấy khóa giải mã dữ liệu. |
Theo VNCERT, GandCrab lây lan qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.
Mã độc GandCrab còn tạo tệp tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.
Để ngăn chặn loại mã độc nguy hiểm này, VNCERT đưa ra một số biện pháp khuyến cáo gồm:
Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...
Nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT) khi phát hiện có mã độc GandCrab.
Người dùng không mở và nhấp vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ, hoặc email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.
Người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.
Đây không phải lần đầu tiên xuất hiện mã độc tống tiền tại Việt Nam. Liên tiếp trong các năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm vào hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức cá nhân.