紧急采取行动阻止 1000 美元赎金恶意软件在越南蔓延
当受害者的系统感染 GandCrab 恶意软件时,受害者会被要求支付 400 至 1,000 美元的赎金以换取解密密钥。
![]() |
当计算机感染 GandCrab 时,受害者会被要求支付高达 1,000 美元的赎金以换取数据解密密钥。 |
GandCrab是继CTB Locker和WannyCry之后,越南出现的最新勒索软件。GandCrab攻击了包括越南在内的多个国家。
由于GandCrab勒索病毒的严重性,越南计算机应急响应小组(VNCERT)刚刚发布紧急通知,建议国内组织和用户对该勒索病毒保持谨慎和警惕。
VNCERT副主任阮克立先生表示:“GandCrab勒索软件非常危险,它可以窃取信息并加密受感染机器上的所有数据。黑客利用和攻击该病毒将造成许多其他严重后果。”
据 VNCERT 称,GandCrab 通过 RIG 漏洞利用工具包进行传播。感染后,用户计算机上的所有数据文件都会被加密,文件扩展名也会更改为*.GDCB或者*。螃蟹。
GandCrab 恶意软件还会创建文件CRAB-DECRYPT.txt,指示用户以 DASH 加密货币支付赎金以解密其数据。
为了防止这种危险的恶意软件,VNCERT 建议采取一些措施,包括:
监控、阻止与 GandCrab 勒索软件控制服务器的连接并更新保护系统,如 IDS/IPS、防火墙……
当检测到 GandCrab 恶意软件时,快速隔离受感染的区域/机器并向国家协调机构 (VNCERT) 报告。
用户不应打开和点击陌生人发送的包含.doc、.pdf、.zip等文件的电子邮件中的链接或附件,或熟人发送的带有不寻常主题或语言的电子邮件。
用户在收到上述可疑邮件时需立即通知系统管理员或信息安全部门。
这并不是越南首次出现勒索软件。2016年和2017年,两种勒索软件代码CTB Locker和WannyCry感染了数千台机构、企业和个人组织的计算机。