Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), mã độc GandCrab 5.2 lan rộng Việt Nam và các nước trong khu vực Đông Nam Á từ giữa tháng 3, là phiên bản mới trong họ mã độc tống tiền GandCrab đã lan rộng trên toàn cầu trong năm qua.
GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp này, mã độc sẽ được kích hoạt và toàn bộ dữ liệu của máy tính bị mã hóa.
Một email mạo danh Bộ Công an có chứa tệp đính kèm là mã độc. Ảnh chụp màn hình |
Mã độc đồng thời sinh ra môt tệp yêu cầu và hướng dẫn người dùng trả khoản tiền chuộc 400-1.000 USD (khoảng 9,3-23,3 triệu đồng), thanh toán qua đồng tiền điện tử để giải mã dữ liệu. Theo một chuyên gia bảo mật, sử dụng tiền điện tử như Bitcoin, Ethereum... khiến kẻ đứng sau mã độc có thể ẩn danh.
VNCERT cho biết GandCrab 5.2 là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng. Để phòng tránh, người dùng cần lưu ý khi mở tệp đính kèm gửi từ email lạ, các thư có nội dung bất thường.
Với các cơ quan, công sở, cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall. Nếu phát hiện máy tính bị nhiễm mã độc phải cô lập để giảm các tác động.
Cuối 2018, diễn đàn bảo mật Whitehat ghi nhận gần 4.000 máy tính tại Việt Nam bị nhiễm mã độc thuộc biến thể thế hệ thứ năm của GandCrab, phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm và nếu làm theo thì toàn bộ máy tính sẽ bị mã hóa. Nạn nhân được yêu cầu trả tiền chuộc bằng tiền điện tử nếu muốn lấy lại dữ liệu.