Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an

VOV.VN - Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát đi cảnh báo mã độc GandCrab 5.2 lây lan ở Việt Nam qua email giả mạo Bộ Công an.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), qua theo dõi không gian mạng, VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.

Mã độc được phát tán thông qua thư điện tử giả mạo từ Bộ Công an. Ảnh: VNCERT.

GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. GandCrab 5.2 được phát tán tại Việt Nam thông qua thư điện tử giả mạo từ Bộ Công an với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar.

Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra môt tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

VNCERT yêu cầu các đơn vị thực hiện khẩn cấp việc phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab 5.2 vào Việt Nam bằng cách theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … theo các thông tin nhận dạng tại Phụ lục đính kèm;

Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện. Đồng thời, thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Ảnh minh họa: KT.

VNCERT nhấn mạnh, mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Trước đó, ngày 05/04/2018, VNCERT cũng phát hành Công văn số 58/VNCERT-ĐPƯC về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay cũng đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước./.

Viết bình luận

Tin liên quan

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo
60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

VOV.VN - Có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo, theo nhận định của Bkav về an ninh mạng Việt Nam năm 2018.

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

VOV.VN - Có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo, theo nhận định của Bkav về an ninh mạng Việt Nam năm 2018.

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab
Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

VOV.VN -VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

VOV.VN -VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019
Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo
Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

VOV.VN - Mã độc đang ngày càng trở nên thông minh hơn và môi trường phát triển hoàn hảo chính là Internet vạn vật (IoT).

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

VOV.VN - Mã độc đang ngày càng trở nên thông minh hơn và môi trường phát triển hoàn hảo chính là Internet vạn vật (IoT).