Cảnh báo mã độc tống tiền GandCrab
24/04/2018
Lượt xem: 1867
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện tại Việt Nam mã độc nguy hiểm GandCrab đang thực hiện chiến dịch tấn công đánh cắp thông tin để tống tiến.
Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.Đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.Thực hiện chức năng quản lý nhà nước và đơn vị chuyên trách về an toan thông tin của tỉnh, Sở Thông tin và Truyền thông đã có công văn số 173/STTT- CNTT, ngày 20/4/2018 đề nghị các cơ quan, đơn vị trong tỉnh nếu phát hiện mã độc GandGrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Sở Thông tin và Truyền thông Cao Bằng và huyến cáo cán bộ, công nhân viên nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tệp tin có đính kèm trong email có chứa các tệp đính kèm dạng .doc, .pdf, .zip... được gửi từ người lạ. Và cần thông báo cho bộ phận chuyên trách an toàn thông tin khi nhận được email nghi ngờ.
Trung tâm CNTT và Truyền thông Cao Bằng thực hiện theo dõi, ngăn chặn kết nối của các hệ thống thông tin của tỉnh đến các máy chủ điều khiển mã độc tống tiền GandGrab và cập nhập vào các hệ thống bảo vệ như: IDS/IPS, firewall. theo thông tin nhận dạng sau:
