Doanh nghiệp Việt cẩn trọng với mã độc tống tiền GandCrab

TẠ XUÂN QUAN 12/04/2018 11:07

(QNO) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo đến các cơ quan, doanh nghiệp trên toàn quốc, về xu hướng tấn công của một loại mã độc tống tiền mới.

mã độc tống tiền GandCrab
Minh họa mã độc tống tiền GandCrab.

VNCERT cho biết đã phát hiện ra một chiến dịch phát tán của mã độc tống tiền GandCrab nhắm vào nhiều nước trên thế giới (trong đó có Việt Nam). Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.

Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành "*.GDCB" hoặc "*.CRAB", đồng thời mã độc sinh ra một tệp "CRAB-DECRYPT.txt" nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

VNCERT khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở và bấm chuột vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Bên cạnh đó, VNCERT khuyến nghị người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.

TẠ XUÂN QUAN

TẠ XUÂN QUAN