Mar 15
Bình luận Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
Thứ sáu 15/03/2019 17:33 Lượt xem: 167

Theo VNCERT, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 nhắm vào Việt Nam. Mã độc này thường phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

GandCrab 5.2 là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Ngày 5/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hành Công văn số 58/VNCERT-ĐPƯC về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay cũng đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.

Tuy nhiên, hiện nay qua theo dõi không gian mạng, Trung tâm VNCERT phát hiện từ giữa tháng 3/2019 đến nay đang có chiến dịch phát tán Mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.


GandCrab 5.2 là một loại mã độc nguy hiểm đang nhắm vào các hệ thống thông tin và máy tính Việt Nam. 

Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar.

Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Trước tình hình này, Trung tâm VNCERT đưa ra khuyến nghị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,… Trong trường hợp phát hiện sự cố, cần nhanh chóng cô lập vùng/máy đã phát hiện.

Các đơn vị chuyên trách về ATTT cần thông báo để người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ. Đó cũng có thể là một email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, mã độc tống tiền GandCrab rất nguy hiểm. Nó có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nên nhiều hậu quả nghiêm trọng khác.

Trọng Đạt
Nguồn: vietnamnet.vn

Loading...

2 bạn đọc

Chưa có bình luận nào cho bài viết này.
Bình luận của bạn:
 

Gửi phản hồi
Ca nhạc VIỆT NAM TRONG TÔI Ca nhạc Việt Nam trong tôi 2013 Tôi yêu Việt Nam 2013 Mùa đông nước Nga 2012-2013 Mùa thu vàng nước Nga 2013 Vũ khúc mùa đông Đêm Việt Nam: Tết xa quê 2014 Xuân tình yêu 2014 Giấc mộng đêm hè 2014 Mùa thu vàng nước Nga 2014 Chương trình ca nhạc hè 2015: "Giấc mơ có thật" Mùa thu vàng nước Nga 2018
Loading...