Cảnh báo mã độc GandCrab 5.2 phát tán thông qua thư điện tử
Ngày đăng: Lượt xem: 7994

Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông (TT&TT) đã phát đi cảnh báo về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc tống tiền GandCrab 5.2, được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam.

 

Theo đó, sau khi người dùng nhận email có kèm tệp dạng file nén documents.rar, tiến hành giải nén và mở tập tin, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 USD – 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

 

Qua theo dõi không gian mạng, VNCERT phát hiện từ giữa tháng 3/2019 đến nay, đang có chiến dịch phát tán mã độc tống tiền GrandCrab 5.2 vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, GrandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, và đây là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu hơn một năm qua.

 

Thực hiện chức năng điều phối, ứng cứu sự cố an toàn thông tin mạng toàn quốc, VNCERT đề nghị các cơ quan, đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc phòng ngừa, ngăn chặn tấn công của mã độc này bằng cách theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab - có địa chỉ IP: 107.173.49.208, tên miền: www.kakaocorp.link, đồng thời cập nhật vào các hệ thống tường lửa bảo vệ như: IDS/IPS, Firewall, …

 

VNCERT cũng lưu ý nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện; đồng thời, cần lập tức thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Ngoài ra, cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

 

Nhấn mạnh GandCrab 5.2 là dòng mã độc nguy hiểm, VNCERT yêu cầu các cơ quan, đơn vị nghiêm túc thực hiện lệnh điều phối, bởi ngoài việc đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc còn khai thác và gây ra nhiều hậu quả nghiêm trọng khác.

 

Để đảm bảo an toàn cho dữ liệu người dùng cần:

 

1. Cảnh giác với những Email lạ có file đính kèm.

 

2. Sao lưu dữ liệu lên đám mây vào các ổ cứng di động thường xuyên.

 

3. Cảnh giác khi sử dụng USB của người khác.

 

4. Khi phát hiện có mã độc cần cách ly khỏi hệ thống mạng, báo cho IT để xử lý.

Bài viết cùng chuyên mục
© Copyright 2015 Học viện Kỹ thuật Mật mã. All rights reserved.