Theo đó, VNCERT cho biết đã phát hiện ra một chiến dịch phát tán của mã độc tống tiền GandCrab nhắm vào nhiều nước trên thế giới (trong đó có Việt Nam). Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.
Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành "*.GDCB" hoặc "*.CRAB", đồng thời mã độc sinh ra một tệp "CRAB-DECRYPT.txt" nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Trung tâm VNCERT khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Bên cạnh đó, VNCERT khuyến nghị người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.
VNCERT yêu cầu các cá nhân, tổ chức cần thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này.
| Làm thế nào để phòng tránh mã độc tống tiền? Đầu tiên, bạn cần trang bị cho hệ thống một chương trình phòng chống virus mạnh mẽ, đảm bảo luôn chạy khi máy tính đang bật và được cập nhật cơ sở dữ liệu hằng ngày. Thứ hai, tuyệt đối không được nhấp vào liên kết hoặc tải tập tin đáng ngờ từ email hoặc phương tiện tương tự, ngay cả khi chúng được gửi đi từ một người bạn của bạn. Cuối cùng, hãy cẩn thận khi tải về và cài đặt các phần mềm. Cần tránh các phần mềm bẻ khóa, vì chúng thường đi kèm với mã độc mà bạn có thể không nhận ra. Cách thực hiện của ransomware là mã hóa các tập tin, vì vậy bạn nên tiến hành sao lưu các tập tin, đặc biệt là các tập tin quan trọng. Với cách làm này, khi hệ thống bị ransomware tấn công, bạn có thể phục hồi các tập tin đã sao lưu để thay thế cho các tập tin đã bị mã hóa. Tuy nhiên, bạn cần biết rằng ransomware sẽ mã hóa tất cả các tập tin trên các ổ đĩa hoạt động trong hệ thống, vì vậy việc sao lưu sẽ trở nên vô dụng nếu bạn cất giữ các tập tin sao lưu trong các ổ đĩa này. Đó là lý do vì sao bạn nên tiến hành lưu trữ các tập tin sao lưu trong một ổ đĩa gắn ngoài và ít kết nối với máy tính nhất có thể. Mỗi ngày một lần, bạn hãy kết nối ổ đĩa sao lưu này vào hệ thống, chạy chương trình sao lưu trước khi gỡ bỏ nó khỏi hệ thống một cách an toàn. |
Xem phản hồi
Gửi phản hồi
