Xuất hiện mã độc tống tiền mới tấn công doanh nghiệp Việt

07:56 07/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông báo về việc phát hiện mã độc tống tiền mới có tên gọi GandCrab. Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.


Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Để giải mã dữ liệu, mã độc sẽ tạo ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH.

VNCERT nhận định đây là loại mã độc rất nguy hiểm bởi lẽ nó có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy bị nhiễm, giúp tin tặc có thể tấn công, gây ra hậu quả nghiêm trọng. VNCERT khuyến cáo các doanh nghiệp, người dùng... cần ngăn chặn các kết nối đến máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall...

Người sử dụng máy tính nên cảnh giác, không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác thường. Trong trường hợp phát hiện máy tính bị nhiễm mã độc, các tổ chức, doanh nghiệp cần cô lập ngay máy bị nhiễm và thông báo choVNCERT để phối hợp xử lí.

Mã độc tống tiền cũng đang là mối đe dọa hàng đầu cho các doanh nghiệp Việt. Năm 2017 đã chứng kiến nhiều vụ tấn công của loại mã độc này, điển hình là WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10.

Cả 3 cuộc tấn công này, hacker đều sử dụng các mã độc để chiếm quyền kiểm soát hệ thống dữ liệu của các công ty. Khi bị nhiễm mã độc, máy tính sẽ bị mã hóa toàn bộ các tập dữ liệu, hacker sẽ yêu cầu nạn nhân trả tiền để gửi mã mở khóa, nếu không sẽ mất toàn bộ dữ liệu.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2017, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, chủ yếu là kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…

Ngoài ra, đơn vị này cũng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công. Thống kê của Bộ Thông tin và Truyền thông cũng cho thấy, trong năm 2017, có khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface).

Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 cuộc tấn công mạng vào Việt Nam, trong đó có 962 cuộc tấn công Deface, 324 cuộc tấn công Malware và 218 cuộc tấn công Phishing. Trong số này có hàng trăm cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn”. Chỉ tính riêng năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), trong khi con số này năm 2016 là 10.400 tỷ đồng.

H. Ly
# GandCrab khai thác lỗ hổng RIG mã độc
Facebook Twitter Link gốc
Các tin khác
Từ "Đông ấm vùng cao" đến sinh kế bền vững ở Cao Sơn

Triển khai phong trào thi đua “Ba Nhất” của lực lượng CAND, Ban Chuyên đề, Truyền hình CAND (Cục Truyền thông CAND) đã trực tiếp đưa chương trình an sinh xã hội "Đông ấm vùng cao" đến xã Cao Sơn, tỉnh Phú Thọ, thể hiện rõ tinh thần gần dân, sát cơ sở, góp phần chăm lo đời sống nhân dân và tăng cường bảo đảm ANTT trên địa bàn.

Xét xử vụ án thảm sát 3 người ở Đồng Nai

Chiều 9/2, TAND tỉnh Đồng Nai tiến hành xét xử bị can Lê Sỹ Tùng (SN 1992, ở phường Phước Long, tỉnh Đồng Nai) kẻ thảm sát 3 người trong một gia đình tại tỉnh Đồng Nai về các tội “Giết người”, “Cướp tài sản”, “Tàng trữ, vận chuyển, sử dụng, mua bán trái phép vũ khí quân dụng” và “Hủy hoại tài sản”.

Khởi tố 9 bị can chiếm đoạt hơn 318 tỷ đồng của một ngân hàng tại Hà Nội

9 bị can trong vụ án đã thành lập, sử dụng một hệ thống nhiều pháp nhân doanh nghiệp do các cá nhân khác nhau đứng tên người đại diện theo pháp luật trong từng thời kỳ… Các pháp nhân này có dấu hiệu hoạt động hình thức, không có hoạt động sản xuất - kinh doanh thực chất, được sử dụng để ký kết hợp đồng kinh tế, xuất hóa đơn không có giao dịch thực, làm công cụ hợp thức hóa hồ sơ vay vốn, che giấu và luân chuyển dòng tiền sau khi ngân hàng giải ngân.

Nhà đầu tư chóng mặt theo cơn sốt bạc

Bạc từng được coi là “vàng phiên bản tăng tốc” và nhanh chóng trở thành tâm điểm của cơn sốt đầu cơ thời gian gần đây. Tuy nhiên, chỉ sau vài phiên, giá đã đảo chiều sụp đổ, khiến nhiều nhà đầu tư cá nhân chạy theo sóng giá và sử dụng đòn bẩy cao rơi vào thua lỗ nặng nề.

Tạm giữ nhóm đối tượng sử dụng bình xịt hơi cay, súng bắn pháo diêm gây rối trật tự công cộng

Ngày 9/2, Công an TP Hà Nội cho biết, Cơ quan CSĐT Công an TP Hà Nội đã điều tra, làm rõ 2 nhóm đối tượng sử dụng bình xịt hơi cay, súng bắn pháo diêm đuổi đánh nhau, gây rối trật tự công cộng trên địa bàn phường Cửa Nam. Căn cứ vào các tài liệu thu thập được, Cơ quan CSĐT Công an TP Hà Nội đã tạm giữ hình sự 10 đối tượng về hành vi “Gây rối trật tự cộng”.

Nguồn hàng Việt dồi dào, bình ổn giá và siết an toàn thực phẩm phục vụ Tết

Tết Bính Ngọ 2026 đang đến gần, TP Hồ Chí Minh đã chủ động chuẩn bị nguồn hàng hóa thiết yếu với tổng giá trị hơn 26.000 tỷ đồng, trong đó trên 9.000 tỷ đồng dành cho chương trình bình ổn thị trường. Không chỉ bảo đảm dồi dào nguồn cung, Thành phố còn siết chặt kiểm soát chất lượng, an toàn thực phẩm, giữ giá ổn định để người dân yên tâm mua sắm Tết.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文