Giả mạo Bộ Công an để phát tán mã độc tống tiền

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), mã độc GandCrab 5.2 lan rộng Việt Nam🎉 và các nước trong khu vực Đông Nam Á từ giữa tháng 3, là phiên bản mới trong họ mã độc tống tiền GandCrab đã lan rộng trên toàn cầu trong năm qua.

GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", có đính kèm tệp documents.rar. Khi n🔜gười dùng giꦯải nén và mở tệp này, mã độc sẽ được kích hoạt và toàn bộ dữ liệu của máy tính bị mã hóa.

Mã độc đồng thời sinh ra môt tệp yêu cầu và hướng dẫn người dùn𒆙g trả khoản tiền chuộc 400-1.000 USD (khoảng 9,3-23,3 triệu đồng), thanh toán qua đồng tiền điện tử để giải mã dữ liệu. Theo một chuyên gia bảo mật, sử dụng tiền điện tử như Bitcoin, Ethereum... khiến kẻ đứng 🔯sau mã độc có thể ẩn danh.

VNCERT cho biết GandCrab 5.2 là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng. Để phòng tránh, người dùng cần lưu ý khi mở tệp đính kèm gửi😼 từ e✨mail lạ, các thư có nội dung bất thường.

Với các cơ quan, công sở, cần theo 🐎dõi, ngăn chặn kết nối đến các máy chủ máyܫ chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall. Nếu phát hiện máy tính bị nhiễm mã độc phải cô lập để giảm các tác động.

Cuối 2018, diễn đàn bảo mật Whitehat ghi nhận gần 4.000 máy tính tại Việt Nam bị nhiễm mã độc thuộc biến thể thế hệ thứ năm của GandCrab, phát tán bằng cách gửi cho nạn nhân một email giả mạo v✅ới nội dung yêu cầu mở file văn bảꦜn đính kèm và nếu làm theo thì toàn bộ máy tính sẽ bị mã hóa. Nạn nhân được yêu cầu trả tiền chuộc bằng tiền điện tử nếu muốn lấy lại dữ liệu.

• Mã độc tống tiền mới lại lây lan tại Việt Nam
• Mã độc tống tiền GandCrab tấn công Việt Nam

Đình Nam