Trong công văn gửi ngày 15.3 cho các Sở Thông tin và Truyền thông cùng các tổng công ty, tập đoàn kinh tế, ngân hàng..., VNCERT cho biết GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab đã lan rộng trên toàn cầu hơn 1 năm qua. Tháng 4.2018, VNCERT đã gửi công văn cảnh báo, ngăn chặn việc kết nối máy chủ phát tán mã độc này và hiện đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.
Tuy nhiên qua theo dõi, VNCERT phát hiện từ tháng 3 đến nay đang có chiến dịch thực hiện phát tán mã độc GandCrab vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, mã độc này được phát tán thông qua thư điện tử giả mạo Bộ Công an có đính kèm tập tin documents.rar. Khi người dùng mở tệp tin, mã độc sẽ được kích hoạt và toàn bộ dữ liệu sẽ bị mã hóa, đồng thời sinh ra một tệp yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD thông qua tiền điện tử để giải mã dữ liệu.
Vì vậy VNCERT đề nghị các đơn vị thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab. Nếu phát hiện cần nhanh chóng cô lập ngay máy hoặc vùng phát hiện. Đồng thời thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết và các email có chứa các tập tin đính kèm có dạng .doc,.pdf, .zip,.rar... được gửi từ người lạ, hoặc gửi từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ bất thường. Người dùng cần thông báo ngay cho bộ phận quản trị hệ thống hoặc đảm bảo an toàn thông tin khi thấy có nghi ngờ.
Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT nhấn mạnh: Mã độc GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc tấn công và khai thác sẽ gây ra nhiều hậu quả nghiêm trọng khác.
Bình luận (0)