Xuất hiện mã độc tống tiền mới tấn công doanh nghiệp Việt

07:56 07/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông báo về việc phát hiện mã độc tống tiền mới có tên gọi GandCrab. Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.


Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Để giải mã dữ liệu, mã độc sẽ tạo ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH.

VNCERT nhận định đây là loại mã độc rất nguy hiểm bởi lẽ nó có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy bị nhiễm, giúp tin tặc có thể tấn công, gây ra hậu quả nghiêm trọng. VNCERT khuyến cáo các doanh nghiệp, người dùng... cần ngăn chặn các kết nối đến máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall...

Người sử dụng máy tính nên cảnh giác, không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác thường. Trong trường hợp phát hiện máy tính bị nhiễm mã độc, các tổ chức, doanh nghiệp cần cô lập ngay máy bị nhiễm và thông báo choVNCERT để phối hợp xử lí.

Mã độc tống tiền cũng đang là mối đe dọa hàng đầu cho các doanh nghiệp Việt. Năm 2017 đã chứng kiến nhiều vụ tấn công của loại mã độc này, điển hình là WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10.

Cả 3 cuộc tấn công này, hacker đều sử dụng các mã độc để chiếm quyền kiểm soát hệ thống dữ liệu của các công ty. Khi bị nhiễm mã độc, máy tính sẽ bị mã hóa toàn bộ các tập dữ liệu, hacker sẽ yêu cầu nạn nhân trả tiền để gửi mã mở khóa, nếu không sẽ mất toàn bộ dữ liệu.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2017, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, chủ yếu là kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…

Ngoài ra, đơn vị này cũng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công. Thống kê của Bộ Thông tin và Truyền thông cũng cho thấy, trong năm 2017, có khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface).

Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 cuộc tấn công mạng vào Việt Nam, trong đó có 962 cuộc tấn công Deface, 324 cuộc tấn công Malware và 218 cuộc tấn công Phishing. Trong số này có hàng trăm cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn”. Chỉ tính riêng năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), trong khi con số này năm 2016 là 10.400 tỷ đồng.

H. Ly
# GandCrab khai thác lỗ hổng RIG mã độc
Facebook Twitter Link gốc
Các tin khác
Khởi tố thêm 3 đối tượng trong nhóm mượn danh báo chí, cưỡng đoạt tài sản

Các đối tượng đã làm giả bằng cấp để nộp hồ sơ làm cộng tác viên, phóng viên của một số báo, tạp chí. Sau đó, với danh nghĩa phóng viên, cộng tác viên, các đối tượng này đã đến cơ quan, doanh nghiệp, tổ chức, hộ kinh doanh thu thập thông tin liên quan đến hoạt động điều hành, kinh doanh, sản xuất của các cơ sở rồi cưỡng đoạt tài sản.

Trung Quốc phóng tàu "Hằng Nga" lên Mặt Trăng

Trung Quốc ngày 3/5 đã phóng một tàu vũ trụ không người lái thực hiện sứ mệnh kéo dài gần hai tháng nhằm lấy đá và đất từ phía xa của Mặt Trăng, trở thành quốc gia đầu tiên thực hiện nỗ lực đầy tham vọng này.

Đảm bảo tuyệt đối an ninh, an toàn Lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ

Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an đã nhấn mạnh như vậy tại buổi làm việc ngày 3/5 với Công an tỉnh Điện Biên và các đơn vị chức năng của Bộ Công an để đánh giá, rút kinh nghiệm chương trình sơ duyệt khối diễu binh, diễu hành của lực lượng CAND tại Lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ.

Bắt giam đối tượng cầm đầu hoạt động "bảo kê", đòi nợ thuê tại Rạch Giá

Sáng 3/5, Cơ quan CSĐT Công an TP Rạch Giá (Kiên Giang) cho biết, đã tống đạt quyết định khởi tố vụ án, khởi tố bị can, thực hiện lệnh bắt tạm giam đối với Danh Út Hiểu (SN 1985, ngụ phường Vĩnh Thanh, TP Rạch Giá) và Đặng Hoàng Lâm (SN 1987, ngụ phường Vĩnh Quang, TP Rạch Giá) cùng về tội “Cưỡng đoạt tài sản”.

Nữ bị án trong vụ “Chuyến bay giải cứu” lại bị truy tố vì chiếm đoạt tài sản

Trong vụ án “Chuyến bay giải cứu”, Hằng đã đưa hối lộ hơn 1,1 tỷ đồng và chi hơn 12 tỷ đồng để nhờ người xin cấp phép “Chuyến bay giải cứu” và bị tuyên phạt 20 tháng tù về tội "Đưa hối lộ". Trong vụ án mới đây, Hằng đã lạm dụng tín nhiệm để chiếm đoạt tài sản là 4 xe ô tô trị giá hơn 1,8 tỷ đồng.

Đồng loạt thu phí không dừng tại 5 sân bay lớn

Tổng công ty Cảng hàng không Việt Nam (ACV) cho biết, dự kiến sẽ đồng loạt triển khai thu phí không dừng từ ngày 5/5 tại 5 sân bay lớn gồm Nội Bài, Cát Bi, Phú Bài, Đà Nẵng và Tân Sơn Nhất.

Khởi tố con nghiện chống đối khi bị kiểm tra nồng độ cồn

Ngày 3/5, Cơ quan CSĐT Công an huyện Đại Lộc (Quảng Nam) cho biết, vừa khởi tố vụ án, khởi tố bị can, bắt tạm giam Nguyễn Văn Phú (SN 1996, trú xã Điện Hồng, thị xã Điện Bàn) để tiếp tục điều tra về hành vi chống người thi hành công vụ.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文