紧急行动阻止 1000 美元赎金恶意软件在越南蔓延

当计算机感染 GandCrab 时，受害者会被要求支付高达 1,000 美元的赎金以换取数据解密密钥。

GandCrab是继CTB Locker和WannyCry之后，越南出现的最新勒索软件。GandCrab攻击了包括越南在内的多个国家。

由于GandCrab的严重性，越南计算机应急响应小组（VNCERT）刚刚发布紧急通知，建议国内组织和用户谨慎行事，提高对该勒索病毒的警惕。

VNCERT副主任阮克立先生表示：“GandCrab勒索软件非常危险，它可以窃取信息并加密受感染机器上的所有数据。黑客利用和攻击该病毒将造成许多其他严重后果。”

据 VNCERT 介绍，GandCrab 通过 RIG 漏洞利用工具包进行传播。感染后，用户计算机上的所有数据文件都会被加密，文件扩展名也会更改为*.GDCB或者*。螃蟹。

GandCrab 恶意软件还会创建文件CRAB-DECRYPT.txt，指示用户以 DASH 加密货币支付赎金以解密其数据。
为了防止这种危险的恶意软件，VNCERT 建议采取一些措施，包括：

监控、阻止与 GandCrab 勒索软件控制服务器的连接并更新保护系统，如 IDS/IPS、防火墙……

当检测到 GandCrab 恶意软件时，快速隔离受感染的区域/机器并向国家协调机构 (VNCERT) 报告。

用户不应打开和点击陌生人发送的包含.doc、.pdf、.zip等文件的电子邮件中的链接或附件，或熟人发送的带有不寻常主题或语言的电子邮件。

用户在收到上述可疑邮件时需立即通知系统管理员或信息安全部门。

这并不是越南首次出现勒索软件。2016年和2017年，两种勒索软件代码CTB Locker和WannyCry感染了数千台机构、企业和个人的计算机。