Quan tâm và lưu ý phần chữ được bôi đỏ
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có Công văn số 85/VNCERT-ĐPƯC ngày 05/4/2018 thông báo về việc hiện tại, đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi lây nhiễm, toàn bộ tập tin trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu. Để đảm bảo an toàn cho thiết bị và hệ thống thông tin của đơn vị, Đội trưởng đội Ứng cứu sự cố mạng, máy tính tỉnh Sơn La đề nghị Lãnh đạo các cơ quan chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, bằng cách:
- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng tại phụ lục đính kèm;
- Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT);
- Đối với người dùng, VNCERT cũng khuyến cáo nâng cao cảnh giác, không mở và kích chuột vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ, hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.
Danh sách các máy chủ điều khiển mã độc GandCrab (C&C Server) cập nhật đến ngày 05/4/2018. Nguồn: VNCERT
- Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm (mã hòa toàn bộ dữ liệu tức là: Các tập tin văn bản đang làm, đang có trong máy tính (gồm file Word, Excel, PDF) và các file ảnh hoặc các file dữ liệu của các phần mềm kế toán Misa, kê khai thuế... sẽ bị khóa, chỉ được mở khi chuyển tiền cho tin tặc). Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng khác, yêu cầu thành viên đội SonLa-Cert nghiêm túc thực hiện lệnh điều phối.
Đội Ứng cứu sự cố mạng, máy tính thông báo để các cơ quan, đơn vị, chủ động thực hiện. (Thông tin hỗ trợ vui lòng liên hệ: Phòng CNTT, Sở Thông tin và truyền thông tỉnh Sơn La; Đường Hoàng Quốc Việt, Tp Sơn La, tỉnh Sơn La ,điện thoại 02123.210.468 hoặc email: pcntt.sttt@sonla.gov.vn).
Trân trọng đề nghị các cơ quan, đơn vị quan tâm, thực hiện./.
MỨC ĐỘ NGUY HIỂM CỦA MÃ ĐỘC TỐNG TIỀN GANDCRAB ĐƯỢC CẢNH BÁO TRONG NHỮNG BÀI BÁO DƯỚI ĐÂY:
Video cảnh báo mã độc GandCrab có thể khiến người Việt mất lớn | VTC1
Mã độc tống tiền GandCrab tấn công Việt Nam
Khẩn cấp ngăn mã độc đòi tiền chuộc 1.000 USD đang lây lan ở VN
VNCERT cảnh báo khẩn cấp mã độc tống tiền GandCrab cực kì nguy hiểm
Tải văn bản đính kèm:
