Cách phòng tránh mã độc tống tiền giả mạo cơ quan công an

25/03/2019 13:31

Mới đây, VNCERT đã phát đi cảnh báo về mã độc tống tiền nguy hiểm GandCrab 5.2 được đính kèm bên trong những email giả mạo cơ quan công an.

Theo phân tích của VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam), tập tin được đính kèm trong email có chứa GandCrab 5.2, phiên bản mới trong họ mã độc tống tiền đang lan rộng trên toàn cầu trong hơn một năm nay.

Bắt đầu từ giữa tháng 3-2019, phiên bản GandCrab 5.2 đã bắt đầu tấn công vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar hoặc tailieu.rar.


Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra môt tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Để hạn chế tổn thất, VNCERT đã đưa ra cảnh báo số 81/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GrandCrab. Yêu cầu lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab 5.2 vào Việt Nam như sau:

- Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab (www.kakaocorp.link - 107.173.49.208) và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,…

- Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;

- Thông báo người sử dụng nâng cao cảnh giác, không mở và nhấp vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

Trước đó vào ngày 5-4-2018, VNCERT cũng đã phát hành công văn hướng dẫn cách ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.

Theo Kynguyenso
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang