Thứ Năm, ngày 21 tháng 3 năm 2019

Cảnh báo mã độc GandCrab 5.2 phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam

Hình ảnh tệp chứa mã độc đính kèm thư điện tử giả mạo Bộ Công an Việt Nam. Nguồn: Vncert

(Thanhuytphcm.vn) – Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông (TT&TT) đã phát đi cảnh báo về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc tống tiền GandCrab 5.2, được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam.

Theo đó, sau khi người dùng nhận email có kèm tệp dạng file nén documents.rar, tiến hành giải nén và mở tập tin, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 USD – 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Qua theo dõi không gian mạng, VNCERT phát hiện từ giữa tháng 3/2019 đến nay, đang có chiến dịch phát tán mã độc tống tiền GrandCrab 5.2 vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, GrandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, và đây là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu hơn một năm qua.

Thực hiện chức năng điều phối, ứng cứu sự cố an toàn thông tin mạng toàn quốc, VNCERT đề nghị các cơ quan, đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc phòng ngừa, ngăn chặn tấn công của mã độc này bằng cách theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab - có địa chỉ IP: 107.173.49.208, tên miền: www.kakaocorp.link, đồng thời cập nhật vào các hệ thống tường lửa bảo vệ như: IDS/IPS, Firewall, …

VNCERT cũng lưu ý nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện; đồng thời, cần lập tức thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Ngoài ra, cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

Nhấn mạnh GandCrab 5.2 là dòng mã độc nguy hiểm, VNCERT yêu cầu các cơ quan, đơn vị nghiêm túc thực hiện lệnh điều phối, bởi ngoài việc đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc còn khai thác và gây ra nhiều hậu quả nghiêm trọng khác.

Quốc Việt
 Từ khóa
mã độc

Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo