紧急行动，阻止1000美元勒索软件在越南传播

当计算机感染 GandCrab 病毒时，受害者会被要求支付高达 1000 美元的赎金，以换取数据解密密钥。

继CTB Locker和WannyCry之后，GandCrab是最新出现在越南的勒索软件。GandCrab攻击了包括越南在内的多个国家。

由于 GandCrab 的严重性，越南计算机应急响应小组 (VNCERT) 刚刚发布紧急通知，建议国内组织和用户提高警惕，防范这种勒索软件。

“GandCrab勒索软件非常危险，它可以窃取信息并加密受感染计算机上的所有数据。黑客利用和攻击该软件将造成许多其他严重后果，”越南国家计算机应急响应小组（VNCERT）副主任阮克力先生说。

根据VNCERT的说法，GandCrab通过RIG漏洞利用工具包传播。感染后，用户计算机上的所有数据文件都将被加密，文件扩展名将被更改。*.GDCB或者*。螃蟹。

GandCrab恶意软件还会创建文件CRAB-DECRYPT.txt勒索软件指示用户支付 DASH 加密货币赎金，以换取数据解密。
为防止这种危险的恶意软件，VNCERT建议采取以下措施：

监控并阻止与 GandCrab 勒索软件控制服务器的连接，并更新 IDS/IPS、防火墙等防护系统……

检测到 GandCrab 恶意软件时，应迅速隔离受感染区域/机器并向国家协调机构（VNCERT）报告。

用户不应打开和点击陌生人发送的包含 .doc、.pdf、.zip 等文件的电子邮件中的链接或附件，也不应打开和点击熟人发送的、主题或语言不寻常的电子邮件中的链接或附件。

用户收到上述可疑电子邮件时，需要立即通知系统管理员或信息安全部门。

这并非勒索软件首次出现在越南。2016年和2017年，两种勒索软件代码CTB Locker和WannyCry感染了数千台机构、企业和个人的电脑。