Cảnh báo chiến dịch phát tán mã độc tống tiền nhằm vào người dùng Việt Nam

GandCrab là loại mã độc tống tiền nguy hiểm, được phát hiện lần đầu tiên từ tháng 1/2018 khi tin tặc phát tán loại mã độc này trên toàn cầu, trong đó có Việt Nam.

GandCrab có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, sau đó trên máy tính nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã các file dữ liệu. Tiền chuộc được thanh toán bằng các loại tiền điện tử như Dash hoặc Bitcoin, với giá trị từ 200 đến hơn 1.000USD tùy thuộc vào số lượng đã bị mã hóa.

Sau khi mã độc GandCrab đã bị các phần mềm bảo mật nhận diện và loại trừ thành công, mới đây một biến thể mới của loại mã độc tống tiền này một lần nữa xuất hiện và hiện đang được phát tán mạnh mẽ tại các quốc gia thuộc khu vực Đông Nam Á, trong đó có Việt Nam.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thì loại mã độc đang được phát tán là GandCrab 5.2, phiên bản mới nhất của họ mã độc tống tiền GandCrab.

Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam, với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", trong đó có đính kèm tập tin "documents.rar".

Việc giả mạo email của cơ quan chức năng khiến nhiều người dùng bị đánh lừa và mở file đính kèm trong email mà không hề cảnh giác. Khi người dùng giải nén và mở file đính kèm, mã độc lập tức được kích hoạt và mã hóa toàn bộ dữ liệu trên máy tính của người dùng, đồng thời tạo ra một file yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 đến 1.000USD bằng tiền điện tử để giải mã dữ liệu.

Để ngăn chặn mã độc GandCrab phát tán rộng rãi, VNCERT cũng yêu cầu Lãnh đạo các đơn vị có liên quan hoặc những đơn vị quản lý về CNTT tại các doanh nghiệp... cần phải theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc GandCrab. Nếu phát hiện máy tính bị nhiễm GandCrab cần phải nhanh chóng cô lập vùng hoặc máy tính đã bị lây nhiếm để ngăn chặn phát tán.

Để phòng chống mã độc GandCrab, VNCERT khuyến cáo người dùng máy tính nâng cao cảnh giá, không mở và kích vào đường link cũng như các file đính kèm trong email có chứa các định dạng .doc, .pdf, .zip, .rar... được gửi từ người lạ hoặc gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống nếu nhận được email khả nghi.