Mã độc GandCrab 5.2 phát tán qua email giả mạo Bộ Công an

Châu Anh| 15/03/2019 16:47

(HNMO) - Ngày 15-3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi công văn hỏa tốc tới các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính, ngân hàng về việc đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.

Tại Việt Nam, GandCrab 5.2 được phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam".

Ảnh minh họa: Internet

Cụ thể, VNCERT nêu rõ, GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Từ đầu tháng 3-2019 đến nay, mã độc tống tiền GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", có đính kèm tệp "documents.rar".

Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400-1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Vì vậy, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị thực hiện khẩn cấp việc phòng ngừa, ngăn chặn tấn công của mã độc GandCrab 5.2 vào Việt Nam. Theo đó, các đơn vị được yêu cầu phải theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ, như: IDS/IPS, Firewall... theo các thông tin nhận dạng. Trường hợp phát hiện cần nhanh chóng cô lập vùng, máy đã phát hiện.

Cùng với đó, các cơ quan, đơn vị cũng cần thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, .rar... được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường; đồng thời thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp tài liệu nghi ngờ.