Tin công nghệ 24h

Xuất hiện mã độc tống tiền mới tại Việt Nam



Mã độc phát tán thông qua thư điện tử giả mạo Bộ Công an

Trong công văn gửi các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia ngày 15/3/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ TT&TT) cho biết GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua.

Từ giữa tháng 3/2019 đến nay đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.

Riêng tại Việt Nam, mã độc này được phát tán thông qua thư điện tử giả mạo Bộ Công an với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, đính kèm tệp “documents.rar”.

Nếu người nhận giải nén và mở tệp tin đính kèm, mã độc sẽ kích hoạt và dữ liệu người dùng sẽ bị mã hóa. Mã độc cũng sinh ra một tệp yêu cầu người dùng trả tiền chuộc từ 400 – 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Trước thực trạng trên, VNCERT yêu cầu các đơn vị theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… theo các thông tin nhận dạng. Khi phát hiện cần nhanh chóng cô lập máy đã phát hiện.

Ngoài ra các cơ quan, đơn vị cũng cần thông báo người sử dụng nâng cao cảnh giác, không mở các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Đồng thời, thông báo cho bộ phận chuyên trách quản trị hệ thống công nghệ thông tin hoặc đảm bảo an toàn thông tin nếu nghi ngờ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back To Top