Mã độc tống tiền GandCrab tấn công Việt Nam

Admin
Mã độc GandCrab sẽ mã hóa nội dung trên máy tính người dùng sau đó đòi tiền chuộc từ 400 đến 1.000 USD.

Hôm qua (5/4), hàng loạt các tổng công ty, tập đoàn kinh tế và tổ chức tài chính - chứng khoán, các doanh nghiệp lĩnh vực hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông... nhận được công văn hỏa tốc từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về đợt lây lan của mã độc mới tên GandCrab.

VNCERT xác nhận đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước, trong đó có Việt Nam. Cơ quan này cũng khẳng định mã độc trên "rất nguy hiểm".

Sáng nay (6/4), chị Kim Ngọc, nhân viên của một công ty có văn phòng ở quận 4 (TP HCM) cũng nhận thông báo về mã độc mới có tên GandCrab từ phòng IT. "Công ty chúng tôi chuyên về xử lý số liệu nên những cảnh báo này rất quan trọng với tất cả nhân viên. Vụ WannaCry vừa rồi cũng nhờ được thông báo sớm mà không bị thiệt hại", chị Ngọc nói.

 Mã độc GandCrab yêu cầu người dùng phải trả tiền chuộc để giải mã dữ liệu. 

Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Đồng thời, mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc.

Để giải mã dữ liệu, người dùng phải nộp 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử Dash (một đồng tiền mã hóa tương tự Bitcoin). Tuy nhiên, theo chuyên gia bảo mật độc lập Phạm Đức Hoàng, việc thanh toán tiền như yêu cầu không thể đảm bảo việc lấy lại dữ liệu cho người dùng.

Theo khuyến cáo, người sử dụng máy tính không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen những có cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Trong khi đó bộ phận kỹ thuật của các công ty, tổ chức được yêu cầu theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall...

GandCrab là mã độc tống tiền được phát hiện cuối tháng 1/2018, được phát tán qua các quảng cáo dẫn tới trang đích chứa mã độc hoặc lây nhiễm qua thư điện tử. Khi xâm nhập vào máy tính nạn nhân, nó sẽ tiến hành mã hóa tất cả các tập tin trên thiết bị, trừ một số file thực thi của hệ điều hành. Theo Bitdefender, GandCrab đã lây nhiễm trên hơn 50 nghìn máy tính trên toàn cầu. Hiện nhiều chương trình diệt virus đã được cập nhật để chống lại mã độc tống tiền này.

Tại hội nghị Security World 2018 hôm 5/4 ở Hà Nội, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an), đã nhận định mã độc tống tiền ngày càng nguy hiểm tại Việt Nam. "Không dừng lại ở quy mô đơn lẻ, hacker đã tổ chức thành các chiến dịch quy mô lớn, có hệ thống", tướng Thuận nói.

Theo số liệu của Bkav, trong năm 2017, virus máy tính khiến người dùng Việt Nam thiệt hại 12.300 tỷ đồng, tương đương 540 triệu USD, vượt con số 10.400 tỷ đồng năm ngoái. Năm qua, mã độc tống tiền trở thành nỗi ám ảnh, điển hình là WannaCry đã lây lan ở hơn 150 nước, trong đó có cả Việt Nam, với hơn 1.900 máy tính bị nhiễm, tấn công gần 250 doanh nghiệp.