Coi chừng bị đòi cả ngàn USD tiền chuộc vì mã độc tống tiền GandCrab

Ngọc Phạm Thứ sáu, ngày 06/04/2018 09:55 AM (GMT+7)

Nạn nhân có thể bị đòi tiền chuộc từ vài trăm tới cả ngàn USD để lấy lại dữ liệu bị mã hóa.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo, cho biết, đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.

Mã độc GandCrab có thể đòi tiền chuộc tới hơn 1.000 USD.

Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Trước tình hình trên, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này. Cụ thể, địa chỉ các máy chủ điều khiển mã độc GandCrab là: politiaromana.bit, malwarehunterteam.bit và gdcb.bit.

Đồng thời, VNCERT khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở hay nhấn vào các liên kết (link) cũng như các tập tin đính kèm trong email có định dạng .doc, .pdf, .zip… được gửi từ người lạ, hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.