Cảnh báo mã độc tống tiền mới

QUANG MINH

Thứ hai, 25/03/2019 - 01:31 AM (GMT+7)
Font Size   |         Print

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin & Truyền thông vừa có văn bản hỏa tốc gửi các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng Quốc gia về biến thể mới nhất của mã độc tống tiền GandCrab, đang lây lan trên toàn cầu và xuất hiện ở Việt Nam dưới hình thức thư điện tử (email) giả danh.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, qua theo dõi không gian mạng, VNCERT phát hiện đang có chiến dịch phát tán GandCrab 5.2 vào Việt Nam và các nước Đông - Nam Á. Riêng tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam” có đính kèm tệp documents.rar.

Hiểu theo chuyên môn, mã độc GandCrab có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, sau đó trên máy tính nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã các file dữ liệu. Tiền chuộc được thanh toán bằng các loại tiền điện tử như Dash hoặc Bitcoin, với giá trị từ 200 đến hơn 1.000 USD để được hacker giải mã dữ liệu. Hệ thống bảo mật ghi nhận đã có hơn 3.900 trường hợp máy tính bị virus GandCrab mã hóa dữ liệu và đòi tiền chuộc.

Theo diễn đàn bảo mật Whitehat, thế hệ thứ nhất của mã độc GandCrab được phát hiện lần đầu trên thế giới vào tháng 1-2018 và dòng mã độc này đã liên tục được tin tặc cải tiến, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao. Mã độc đang được phát tán hiện nay có tên GandCrab 5.2, là phiên bản mới nhất của mã độc tống tiền GandCrab.

Để phòng ngừa, ngăn chặn việc tiến công của mã độc này, VNCERT đưa ra một số biện pháp khuyến cáo gồm:

- Yêu cầu quản trị các hệ thống cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền với địa chỉ www.kakaocorp.link có số IP 107.173.49.208.

- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall... Nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về VNCERT khi phát hiện có mã độc GandCrab.

- Với máy tính cá nhân cần cài đặt phần mềm diệt virus thường trực cho máy tính. Người dùng không mở và nhấp vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ, hoặc email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

- Thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc bảo đảm an toàn thông tin khi nhận được email nghi ngờ trên. Trong trường hợp bắt buộc phải mở để xem nội dung, có thể mở file trong môi trường cách ly an toàn Safe Run.

Theo số liệu của Bkav, trong năm 2017, virus máy tính khiến người dùng Việt Nam thiệt hại 12.300 tỷ đồng, tương đương 540 triệu USD. Đây không phải lần đầu xuất hiện mã độc tống tiền tại Việt Nam. Liên tiếp trong các năm 2016 và 2017, hai mã độc CTB Locker và WannaCry đã lây nhiễm vào hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức, cá nhân. Trước đó, ngày 5-4-2018, VNCERT cũng phát hành công văn về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và vẫn đang hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.