冒充警察部队的勒索软件攻击越南用户
越南计算机应急响应小组 (VNCERT) 刚刚发出警告,称 GandCrab 勒索软件的新变种正在以发送给用户的虚假警察电子邮件的形式传播。
具体来说,VNCERT 刚刚发现了一个针对越南和东南亚计算机用户的勒索软件传播活动。该恶意软件是 GandCrab 5.2,这是 GandCrab 勒索软件家族的最新版本。
众所周知,GandCrab 是一种危险的勒索软件,最早于 2018 年 1 月发现,当时黑客在全球范围内传播这种类型的恶意软件,包括越南。
![]() |
模仿越南警察部队的阅读器代码 |
GandCrab 可以窃取信息并加密受感染计算机上的所有数据,然后受害者的计算机上会出现一封勒索信,要求解密数据文件。赎金以达世币或比特币等加密货币支付,价值从 200 美元到 1000 美元以上不等,具体取决于加密金额。
在越南,GandCrab 5.2 通过来自越南公安部的虚假电子邮件进行传播,标题为“Goi trong Cong an Nhan dan Viet Nam”,其中包含附件“documents.rar”。
来自当局的虚假邮件欺骗了众多用户,让他们毫无戒备地打开了邮件中的附件。当用户解压并打开附件时,恶意软件会立即激活,加密用户计算机上的所有数据,同时创建一个勒索文件,并指示用户支付400至1000美元的加密货币赎金来解密数据。
为了防止 GandCrab 恶意软件的广泛传播,VNCERT 还要求企业相关部门领导或 IT 管理部门……监控并阻止与控制 GandCrab 恶意软件的服务器的连接。如果发现计算机感染了 GandCrab,则需要迅速隔离受感染区域或计算机,以防止其传播。
据安全专家介绍,目前大多数用户主要与个人和企业设备进行交互,因此如果企业不控制或没有强大的反恶意软件保护解决方案,网络就非常脆弱。
如果不定期更新,大多数防病毒解决方案都会失效。较新的恶意软件变种经常出乎意料地出现,这使得使用常规技术检测起来更加困难。有时系统运行缓慢,许多用户甚至会关闭病毒扫描功能。
这就是为什么在预防勒索软件方面,用户教育和意识至关重要。务必谨慎对待电子邮件,尤其是那些陌生或可疑的电子邮件。仔细查看电子邮件发件人的域名。检查拼写错误,并考虑电子邮件签名和合法性。检查链接,了解它们的指向。
企业还通过在网络设备上使用防病毒、反间谍软件、反入侵等技术来扩展安全性。避免安全架构中的单层安全性。
避免支付赎金的另一个方法是定期备份数据并制定恢复策略。然而,企业需要制定更智能的备份策略,使其与数据的重要性和业务需求相匹配。为了实现这一点,必须有重点的备份策略和定期的备份时间。
为了防范 GandCrab 恶意软件,VNCERT 建议计算机用户保持警惕,不要打开或点击陌生人或熟人发送的包含 .doc、.pdf、.zip、.rar 等格式但主题或语言不寻常的电子邮件中的链接或附件。用户收到可疑电子邮件时,应通知系统管理员。