Mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam

0

Tập đoàn công nghệ Bkav chiều ngày hôm qua 11/12 vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng. Theo thống kê từ Bkav, hiện đã có 3.900 trường hợp máy tính bị virus này mã hóa tống tiền tại Việt Nam.

Chuyên gia Bkav cho biết, mã độc GandCrab này đang lây lan tại Việt Nam thuộc thế hệ thứ 5 của GandCrab. Thế hệ đầu tiên của GandCrab được phát hiện vào tháng 1/2018. Mã độc này tiếp tục được các hacker cải tiến, nâng cấp liên tục qua 4 thế hệ tiếp theo với mức độ tinh vi và phức tạp ngày càng cao.

GandCrab hoạt động bằng cách gửi cho nạn nhân một email giả mạo với nội dung hối thúc nạn nhân phải mở file văn bản đính kèm trong email. Trong file đính kèm này có chứa virus, nếu nạn nhân mở file, máy tính sẽ bị nhiễm mã độc. Mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng và không thể mở được các dữ liệu đó.

gandcrab-ma-doc
GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG

GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, các tập tin trong máy tính bị mã hóa thành file *.GDCB hoặc *.CRAB. Sau đó, mã độc sẽ sinh ra một tệp CRAB-DECRYPT.txt yêu cầu và hướng dẫn người dùng trả tiền chuộc. Người dùng phải tải trình duyệt Tor, thanh toán bằng tiền điện tử Dash hoặc Bitcoin. Tùy theo số file bị mã hóa mà nạn nhân phải trả giá trị tương đương 200 USD đến 1.200 USD.

Bkav khuyến cáo: “Người dùng cần cài đặt phần mềm diệt virus thường trực cho máy tính của mình. Tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run”.

Nguồn: Whitehat.vn

Bài viết liên quan Bài viết cùng tác giả