Mã độc tống tiền GandCrab nguy hiểm như thế nào?

16:40 | 27/06/2018

397 lượt xem
Theo dõi PetroTimes trên
|
Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa. GrandCrab yêu cầu và hướng dẫn người dùng trả tiền chuộc bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Mã độc tống tiền GandCrab nguy hiểm như thế nào?

Đòi tiền chuộc bằng tiền điện tử

GandCrab là mã độc tống tiền mới nhất xuất hiện sau CTB Locker và WannyCry. GandCrab đang tấn công hệ thống CNTT, máy tính nhiều nước trên thế giới trong đó có Việt Nam.

Do tính chất nghiêm trọng của GandCrab, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phải thông báo khẩn, khuyến cáo các tổ chức, người dùng trong nước thận trọng và nâng cao cảnh giác với mã độc tống tiền này.

“Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác” - ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT nhận định.

Theo VNCERT, GandCrab lây lan qua bộ công cụ khai thác lỗ hổng RIG (lỗ hổng trong Internet Explorer, Java, Adobe Flash, và Silverlight). Khi bị lây nhiễm, toàn bộ tập tin dữ liệu của người dùng sẽ bị mã hóa, phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB.

Mã độc GandCrab còn tạo tệp tin CRAB- DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu. Để ngăn chặn loại mã độc nguy hiểm này, VNCERT đưa ra một số biện pháp khuyến cáo gồm:

Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...

Nhanh chóng cô lập vùng/máy bị nhiễm, báo cáo về Cơ quan Điều phối quốc gia (VNCERT) khi phát hiện có mã độc GandCrab.

Người dùng không mở và nhấp vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ, hoặc email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống, hoặc bộ phận đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.

Mã độc tống tiền GandCrab nguy hiểm như thế nào?
Hacker muốn lấy tiền chuộc bằng tiền điện tử DASH

Khuyến cáo dành cho người dùng

Đây không phải lần đầu tiên xuất hiện mã độc tống tiền tại Việt Nam. Liên tiếp trong các năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm vào hàng nghìn máy tính của các cơ quan, doanh nghiệp, tổ chức và cá nhân.

Trước sự nguy hiểm của GrandCrab, anh Phạm Hồng Tuấn - Trưởng Phòng An ninh và Quản lý rủi ro CNTT, Khối CNTT VietinBank đưa ra lời khuyên: Để phòng tránh trước sự tấn công của GandCrab nói riêng và mã độc nói chung người dùng nên thường xuyên làm những thao tác sau đây:

Không truy cập các website không an toàn

Người dùng chỉ nên truy cập những website đã được xác thực an toàn. Dấu hiệu nhận biết như sau: Địa chỉ URL trên thanh địa chỉ của trình duyệt được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL tin cậy.

Cập nhật máy tính thường xuyên

Dù bạn đang sử dụng bất kì nền tảng nào như máy tính bàn, máy tính bảng hay điện thoại thông minh, hãy luôn đảm bảo hệ điều hành của thiết bị được cập nhật, nâng cấp đều đặn và thường xuyên. Nếu bạn đã vô hiệu hóa tính năng tự động cập nhật hệ thống thì nên kích hoạt lại và đảm bảo đã chạy phiên bản mới nhất cho thiết bị.

Mã độc tống tiền GandCrab nguy hiểm như thế nào?
GandCrab lây lan qua bộ công cụ khai thác lỗ hổng RIG

Tuyệt đối tuân thủ các quy định bảo mật hiện hành của đơn vị

Không tự ý cài đặt, chia sẻ các phần mềm crack, không rõ nguồn gốc, không có bản quyền; không tự ý đấu nối thiết bị khác vào hệ thống mạng Internet.

Đánh dấu các tập tin đáng ngờ và kích hoạt các phần mở rộng của tập tin

Một cách ngăn chặn mã độc tống tiền (và các phần mềm độc hại khác) là luôn phải cảnh giác. Nhiều công cụ độc hại khác có phần đuôi mở rộng tập tin phức hợp (chẳng hạn như .PDF.EXE). Bằng cách cho phép hiển thị tất cả phần mở rộng tập tin, bạn có thể đánh dấu và loại trừ những tập tin đáng ngờ nguy hiểm.

Sử dụng bộ lọc email

Bạn cũng nên sử dụng bộ lọc và xóa những email chứa file có đuôi .EXE. Những loại tập tin này không bao giờ được gửi qua email hoặc mở ra khi được đính kèm trong email. Thông báo cho Trung tâm CNTT theo email: [email protected] khi nhận được email nghi ngờ hoặc khi máy tính có hiện tượng lạ như xuất hiện thông báo lạ hoặc chậm một cách bất thường.

Sử dụng bản quyền phần mềm bảo mật Internet uy tín

Sự bảo vệ tốt nhất với mã độc là khi dùng một bản quyền phần mềm bảo mật uy tín và quét những dữ liệu của bạn.

Tiến Lâm