Virut WannyCry. GandCrab đòi tiền chuộc đang hoành hoành tại Việt Nam

Hai loại virut Virut GandCrab và WannyCry. GandCrab đang lây nhiễm mạnh tại Việt Nam do đính kèm theo file bị lây nhiễm. Vì vậy hãy cẩn thận những file lạ đính kèm trong mail hoặc link đính kèm không rõ nguồn gốc. Sao lưu dữ liệu quan trọng vào ổ cứng rồi hoặc usb hoặc lưu trữ đám mây phòng tránh dữ liệu bị mã hóa hoặc bị đánh cắp.

Hiện nay đang phổ biến loại Virut GandCrab là mã độc tống tiền mới nhất xuất hiện tại Việt Nam sau virut CTB Locker và virut WannyCry. GandCrab tấn công nhiều nước trong đó có Việt Nam.
Nạn nhân được yêu cầu trả tiền chuộc từ 400 đến 1.000 USD đổi lấy khóa giải mã khi hệ thống bị dính mã độc GandCrab.

Do tính chất nghiêm trọng của virut GandCrab, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa ra thông báo khẩn khuyến cáo các tổ chức, người dùng trong nước thận trọng và nâng cao cảnh giác với mã độc tống tiền này.

“Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác", ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, nhận định.

Khi máy tính nhiễm GandCrab, nạn nhân bị yêu cầu trả tiền chuộc tới 1.000 USD để đổi lấy khóa giải mã dữ liệu.
Theo VNCERT, GandCrab lây lan qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.
Mã độc GandCrab còn tạo tệp tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.
Để ngăn chặn loại mã độc nguy hiểm này, VNCERT đưa ra một số biện pháp khuyến cáo gồm:

Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...
Nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT) khi phát hiện có mã độc GandCrab.

Người dùng không mở và nhấp vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ, hoặc email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.
Người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.

Đây không phải lần đầu tiên xuất hiện mã độc tống tiền tại Việt Nam. Liên tiếp trong các năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm vào hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức cá nhân.

Theo Zing

DỊCH VỤ: SỬA MÁY TÍNH TẠI BÌNH DƯƠNG

Chúng tôi luôn khắc phục sự cố máy tính tại nhà ở Khu vực Bình Dương. Các sự cố về mất dữ liệu, lỗi phần mềm, lỗi cài đặt, lỗi hệ điều hành...SỬA MÁY TÍNH TẠI BÌNH DƯƠNG, SỬA MÁY TÍNH TẠI NHÀ BÌNH DƯƠNG 090 167 2480 - 0964 564 964 Chuyên thu mua máy tính thanh lý, bán máy tính cũ giá rẻ uy tín bảo hành tận nơi vui lòng liên hệ: 0964.564.964 để bạn yên tâm và giải trí trên sự hài lòng của các bạn.