Báo Lào Cai Online
Hotline: 02143.840.046 - 0986575708

Khoa học và đời sống

Khẩn cấp ngăn mã độc đòi tiền chuộc 1.000 USD đang lây lan ở Việt Nam

16/04/2018 10:20

LCĐT - Nạn nhân được yêu cầu trả tiền chuộc từ 400 đến 1.000 USD đổi lấy khóa giải mã khi hệ thống bị dính mã độc GandCrab.

GandCrab là mã độc tống tiền mới nhất xuất hiện tại Việt Nam sau CTB Locker và WannyCry. GandCrab tấn công nhiều nước trong đó có Việt Nam.

Do tính chất nghiêm trọng của GandCrab, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa ra thông báo khẩn khuyến cáo các tổ chức, người dùng trong nước thận trọng và nâng cao cảnh giác với mã độc tống tiền này.

Khi máy tính nhiễm GandCrab, nận nhân bị yêu cầu trả tiền chuộc tới 1.000 USD để đổi lấy khóa giải mã.

“Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác”, ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, nhận định.

Theo VNCERT, GandCrab lây lan qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.

Mã độc GandCrab còn tạo tệp tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.

Để ngăn chặn loại mã độc nguy hiểm này, VNCERT đưa ra một số biện pháp khuyến cáo gồm:

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...

Nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT) khi phát hiện có mã độc GandCrab.

Người dùng không mở và nhấp vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ, hoặc email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.

Đây không phải lần đầu tiên xuất hiện mã độc tống tiền tại Việt Nam. Liên tiếp trong các năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm vào hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức cá nhân.

Gia Nguyễn
Mã bảo mật

Tổng Biên tập: Ngô Văn Hinh, Phó Tổng Biên tập: Nguyễn Đức Hoàng - Đặng Viết Xuyên. Trụ sở: Tầng 6, khối 4, phố 30 tháng 4, P.Bắc Lệnh, T.P Lào Cai.

Giấy phép xuất bản số: 41/GP-BTTTT cấp ngày 28/01/2016; Điện thoại: 0214.3840.046 - Fax: 0214.3840.921; Email: baolaocaidientu@gmail.com

Ghi rõ nguồn “Báo Lào Cai điện tử” khi sử dụng thông tin trang này.