Xuất hiện mã độc tống tiền mới tấn công doanh nghiệp Việt

07:56 07/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông báo về việc phát hiện mã độc tống tiền mới có tên gọi GandCrab. Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.


Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Để giải mã dữ liệu, mã độc sẽ tạo ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH.

VNCERT nhận định đây là loại mã độc rất nguy hiểm bởi lẽ nó có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy bị nhiễm, giúp tin tặc có thể tấn công, gây ra hậu quả nghiêm trọng. VNCERT khuyến cáo các doanh nghiệp, người dùng... cần ngăn chặn các kết nối đến máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall...

Người sử dụng máy tính nên cảnh giác, không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác thường. Trong trường hợp phát hiện máy tính bị nhiễm mã độc, các tổ chức, doanh nghiệp cần cô lập ngay máy bị nhiễm và thông báo choVNCERT để phối hợp xử lí.

Mã độc tống tiền cũng đang là mối đe dọa hàng đầu cho các doanh nghiệp Việt. Năm 2017 đã chứng kiến nhiều vụ tấn công của loại mã độc này, điển hình là WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10.

Cả 3 cuộc tấn công này, hacker đều sử dụng các mã độc để chiếm quyền kiểm soát hệ thống dữ liệu của các công ty. Khi bị nhiễm mã độc, máy tính sẽ bị mã hóa toàn bộ các tập dữ liệu, hacker sẽ yêu cầu nạn nhân trả tiền để gửi mã mở khóa, nếu không sẽ mất toàn bộ dữ liệu.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2017, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, chủ yếu là kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…

Ngoài ra, đơn vị này cũng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công. Thống kê của Bộ Thông tin và Truyền thông cũng cho thấy, trong năm 2017, có khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface).

Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 cuộc tấn công mạng vào Việt Nam, trong đó có 962 cuộc tấn công Deface, 324 cuộc tấn công Malware và 218 cuộc tấn công Phishing. Trong số này có hàng trăm cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn”. Chỉ tính riêng năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), trong khi con số này năm 2016 là 10.400 tỷ đồng.

H. Ly
# GandCrab khai thác lỗ hổng RIG mã độc
Facebook Twitter Link gốc
Các tin khác
Cẩn trọng lừa đảo tuyển dụng lao động dịp cuối năm

Cuối năm là thời điểm nhu cầu tuyển dụng việc làm tăng cao, cùng với đó nhu cầu tìm việc làm cũng tăng, nhất là đối với những lao động muốn tìm kiếm việc làm thời vụ để có thêm tiền trang trải dịp Tết. Nắm bắt được tâm lý của người lao động, các đối tượng lừa đảo đã dùng nhiều hình thức tinh vi để lôi kéo, dụ dỗ.

Hà Tĩnh: “Mắt thần” giám sát giao thông phát huy tác dụng nhưng nhiều người vẫn tìm cách đối phó

Tính từ đầu năm đến nay, nhờ xử lý quyết liệt, tình hình trật tự an toàn giao thông (ATGT), trật tự xã hội trên địa bàn Hà Tĩnh cơ bản được giữ vững ổn định, hoạt động giao thông thông suốt. Không xảy ra ùn tắc, đua xe trái phép, gây mất trật tự công cộng. Thế nhưng, Trưởng phòng CSGT Hà Tĩnh bày tỏ: “Xử lý vi phạm nhiều mà tai nạn vẫn diễn biến phức tạp, chúng tôi còn trăn trở lắm”.

Lanny Phetnion: Tiếng Việt đã thay đổi cuộc đời tôi

Là người nước ngoài duy nhất đoạt giải trong cuộc thi "Tìm kiếm sứ giả tiếng Việt ở nước ngoài" năm 2024 do Ủy ban Nhà nước về người Việt Nam ở nước ngoài, Bộ Ngoại giao phát động, Lanny Phetnion đã gắn bó với tiếng Việt hơn 10 năm. Hành trình đến với ngôn ngữ này bắt đầu khi Lanny Phetnion nhận được học bổng theo học Khoa Tiếng Việt, Đại học Quốc gia Lào. Cũng từ đây, tiếng Việt đã trở thành bệ đỡ giúp cô gái miền Bắc Lào gặt hái không ít thành công. 

Nhóm đối tượng làm giả thẻ ngành Công an, Quân đội vay ngân hàng hơn 1 tỷ đồng rồi chiếm đoạt

Quen đối tượng có thể làm giả giấy tờ trong ngành Công an, Quân đội, Đàm Đình Phú đã đăng bài trên mạng xã hội nhận làm thủ tục vay tiền đối với khách đang nợ xấu. Sau khi có khách đặt hàng, Phú sẽ yêu cầu cung cấp hình ảnh chân dung để làm giả các loại giấy tờ rồi liên hệ nhân viên ngân hàng làm thủ tục vay tiền, mục đích chiếm đoạt tiền vay.

Không được phép công chứng bất động sản ngoại tỉnh

Luật Công chứng (sửa đổi) quy định công chứng viên của tổ chức hành nghề công chứng chỉ được công chứng giao dịch về bất động sản trong phạm vi tỉnh, thành phố trực thuộc trung ương nơi tổ chức hành nghề công chứng đặt trụ sở

Trung Quốc phản ứng việc ông Trump dọa áp thuế bổ sung

Trung Quốc là đối tác thương mại lớn của Mỹ. Tuy nhiên, mới đây, Tổng thống đắc cử Donald Trump tiếp tục tuyên bố sẽ áp thuế bổ sung đối với hàng hóa nhập khẩu từ Trung Quốc cho đến khi nước này ngăn chặn "lượng lớn ma túy, nhất là fentanyl, đang được chuyển vào Mỹ".

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文