Thông tin - Thông báo









Liên Kết Web

Chi tiết tin

CẢNH BÁO MÃ ĐỘC TỐNG TIỀN GANDCRAB PHIÊN BẢN 2 TẤN CÔNG MẠNG MÁY TÍNH

Người đăng: Quản trị viên Ngày đăng: 8:37 | 17/04 Lượt xem: 301


Sau “cơn lốc” mã độc WannaCry hoành hành vào tháng 5 năm ngoái, đến đầu năm 2018, một dạng mã độc tống tiền tương tự khác là GandCrab đang tiếp tục tấn công hệ thống máy tính của nhiều quốc gia, trong đó có Việt Nam. Hiện nay, đã xuất hiện hàng loạt các máy tính doanh nghiệp, cơ quan nhà nước bị nhiễm độc và không chỉ dừng lại ở quy mô đơn lẻ, hacker đã tổ chức thành các chiến dịch phát tán quy mô lớn, có hệ thống. Trước đó, công ty an ninh Bitdefender, Cảnh sát Rumani và Europol đã truy cập được vào các máy chủ của nhóm hacker. Điều này cho phép Bitdefender phát hành một công cụ có thể giải mã các tập tin  đã bị mã hóa của một số nạn nhân (tập tin bị chuyển đổi thành *.GDCB). Tuy nhiên, đối với mã độc GandCrab phiên bản 2 với đuôi *.CRAB, đến thời điểm hiện tại, vẫn chưa có bất kì công cụ nào có thể giải mã được dữ liệu cho người dùng.
Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3-2017) để phát tán rộng trong mạng nội bộ - mạng LAN hoặc thông qua các quảng cáo dẫn tới trang đích chứa mã độc hoặc lây nhiễm qua thư điện tử. Khi bị lây nhiễm, ngoài việc máy tính bị đánh cắp thông tin, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa, trừ một số file thực thi của hệ điều hành và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. 



Đồng thời, mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc với số tiền từ 400 đến 1.000 USD, bằng cách thanh toán qua tiền điện tử Dash (một đồng tiền mã hóa tương tự Bitcoin).


Tuy nhiên, theo nhiều chuyên gia hiện nay, việc thanh toán tiền như yêu cầu không thể đảm bảo việc lấy lại dữ liệu cho người dùng. Những máy tính bị nhiễm virus mới này sẽ bị mất các bộ gõ tiếng Việt như Unikey hay Vietkey và người dùng cũng không thể cài lại được.
Theo Bitdefender, GandCrab đã lây nhiễm trên hơn 50 nghìn máy tính trên toàn cầu. Hiện nhiều chương trình diệt virus đã được cập nhật để chống lại mã độc tống tiền này, đồng thời, Trung tâm điều phối quốc gia (VNCERT) cũng đã phát Công văn đến các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GandCrab.
Theo đó, người sử dụng máy tính không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen những có cách đặt tiêu đề hoặc ngôn ngữ khác thường. Chuyên gia CyRadar cũng khuyến cáo người dùng Windows nên nhanh chóng cập nhật các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update) hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Tác giả: Phan Thị Bích Phương Trung tâm

[Trở về]

Các tin cũ hơn:

BẢN QUYỀN THUỘC SỞ KẾ HOẠCH VÀ ĐẦU TƯ QUẢNG NAM
Số 222/GP-BC do Cục báo chí ( Bộ văn hoá - thông tin ) cấp ngày 09/08/2006
Điện thoại:02353.810.394 Email:02353.810.396
Phát triển bởi Trung Tâm Công Nghệ Thông Tin & Truyền Thông Quảng Nam (QTI)

Tổng số lượt truy cập

Tổng số lượt truy cập
Lượt trong năm
Lượt trong tháng
Lượt trong ngày