TIN TỨC
Danh bạ doanh nghiệp
Danh mục sản phẩm
Danh mục dịch vụ
Quảng cáo
Chú ý ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GrandCrab
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và truyền thông) đã phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

 

          Lệnh điều phối số 85/VNCERT/ĐPƯC được phó giám đốc Nguyễn Khắc Lịch ký ngày 5-4 gửi tới các cơ quan, tổ chức trong mạng lưới nêu rõ GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. 

          Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Ngoài ra, mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

          Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này. 

         Trường hợp phát hiện mã độc GandCrab, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia - Trung tâm VNCERT (Điện thoại: 024 3640 4423 số máy lẻ 112; Đường dây nóng 0869 100319/ 0888 609399; và hòm thư điện tử tiếp nhận báo cáo sự cố là ir@vncert.gov.vn).

          Ngoài ra, VNCERT khuyến cáo người dùng cần cảnh giác, không click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác lạ.

          VNCERT còn nhấn mạnh mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác nên lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối như đã nói trong công văn.

Văn Long

 

Bài viết mới
Hướng dẫn nướng bánh PIZZA CÁCH NHẬN BIẾT BỘT SẮN DÂY CHUẨN XỊN Chăm sóc da em bé khi chuyển mùa an toàn và đúng chuẩn Tắm lá tía tô cho bé có tác dụng gì? Làm thế nào cho đúng? PETROLIMEX NGHỆ AN Thông báo thay đổi giá xăng dầu 15h00' ngày 03.04.2023 PETROLIMEX NGHỆ AN Thông báo thay đổi giá xăng dầu 15h 00'ngày 21.03.2023 PETROLIMEX NGHỆ AN Thông báo thay đổi giá xăng dầu 15h 00'ngày 13.03.2023 PETROLIMEX NGHỆ AN Thông báo thay đổi giá xăng dầu 15h 00'ngày 01.03.2023
Cùng danh mục
Cảnh báo các dự án/mô hình hoạt động có dấu hiệu kinh doanh đa cấp trái phép trên nền tảng thương mại điện tử Cảnh báo: Đa cấp biến tướng núp bóng Thương mại điện tử, tiền ảo Hướng dẫn cách cài đặt Khẩu trang điện tử Bluezone Lazada là mối đe dọa của Vatgia, Tiki...!??? Thương mại điện tử: Bí kíp để trở thành người tiêu dùng thông thái? Thanh toán không tiền mặt, xu thế tất yếu của tương lai! Mở shop online, bán hàng qua facebook và các mạng xã hội có thể bị phạt 20-30 triệu 15 NH Việt Nam bị hacker, nên dừng giao dịch trực tuyến