Close Menu
Phát hiện máy chủ điều khiển mã độc tống tiền GandCrab
Phát hiện máy chủ điều khiển mã độc tống tiền GandCrab

Phát hiện máy chủ điều khiển mã độc tống tiền GandCrab

3 phút để đọc

Hôm nay, Bộ thông tin và Truyền thông, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra văn bản “hỏa tốc” thông báo phát hiện ra mã độc tống tiền GandCrab đang tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

Mã độc tống tiền này sẽ mã hóa dữ liệu người dùng và buộc phải thanh toán 400 – 1000 USD bằng hình thức thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên thiết bị của người dùng sẽ bị mã hóa. Phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn trả tiền chuộc từ 400 – 1000 USD bằng cách thanh toán qua hình thức tiền điện tử DASH để giải mã dữ liệu, lấy lại quyền truy cập thiết bị.

Văn bản hỏa tốc được gửi đi ngay hôm qua.
Văn bản hỏa tốc được gửi đi ngay hôm qua.

Văn bản “hỏa tốc” này được nhanh chóng gửi đến các đơn vị chuyên trách về CNTT, ATTT, các văn phòng cơ quan Nhà nước và Quốc hội, Thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các Tổng công ty, Tập đoàn và doanh nghiệp lớn nhỏ trên cả nước. Văn bản yêu cầu Lãnh đạo các đơn vị chỉ đạo thực hiện khẩn cấp các biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam.

Người dùng phải chi trả 400 - 1000 USD dưới hình thức tiền điện tử DASH.
Người dùng phải chi trả 400 – 1000 USD dưới hình thức tiền điện tử DASH.

Người dùng nên thực hiện các biện pháp tối ưu dưới đây để thực hiện hành động ngăn chặn này:

  • Theo dõi, ngăn chặn kết nối đến các máy chủ, máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/ISP,FireWall. Danh sách các máy chủ điều khiển mã độc GandCrab (C&C Server) cập nhật đến ngày 05/04/2018 bao gồm: politiromana.bit, malwarehunter.bit, gdcb.bit. 
  • Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo ngay về Cơ quan điều phối quốc gia (VNCERT) qua hotline: 0869.100.319 / 0888.609.399 hoặc qua hòm thư điện tử tiếp nhận báo cáo sự cố: ir@vncert.gov.vn.
  • Khuyến cáo người dùng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin định dạng .doc, .pdf, .zip,… được gửi từ người lạ hoặc đến email gửi từ người quen như cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email đáng ngờ.

Hiện tại mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT cũng yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối trên và cùng phối hợp giải quyết vụ tấn công này.

Chia sẻ.

Bài viết liên quan