冒充警察的勒索软件攻击越南用户

阮龙 March 16, 2019 14:00

越南计算机应急响应小组 (VNCERT) 刚刚发出警告,称 GandCrab 勒索软件的新变种正在通过发送给用户的虚假警察电子邮件进行传播。

具体来说,VNCERT 刚刚发现了一个针对越南和东南亚计算机用户的勒索软件传播活动。该恶意软件是 GandCrab 5.2,这是 GandCrab 勒索软件家族的最新版本。

据了解,GandCrab 是一种危险的勒索软件,最早于 2018 年 1 月发现,当时黑客在全球范围内传播此类恶意软件,包括越南。

Mã độc giả danh lực lượng công an tấn Việt Nam
模仿越南警察部队的读卡器代码

GandCrab 可以窃取信息并加密受感染计算机上的所有数据,然后受害者的计算机上会出现一封勒索信,要求解密数据文件。赎金以达世币或比特币等加密货币支付,价值从 200 美元到 1000 多美元不等,具体取决于加密金额。

在越南,GandCrab 5.2 通过来自越南公安部的虚假电子邮件进行传播,标题为“Goi trong Cong an Nhan dan Viet Nam”,其中包含附件“documents.rar”。

当局的虚假邮件欺骗了众多用户,导致他们不小心打开了邮件中的附件。当用户解压并打开附件时,恶意软件会立即激活,加密用户计算机上的所有数据,同时创建一个文件,要求并指示用户支付400至1000美元的加密货币赎金才能解密数据。

为了防止GandCrab恶意软件的广泛传播,VNCERT还要求企业相关单位领导或IT管理部门……监控并阻止与控制GandCrab恶意软件的服务器的连接。如果发现计算机感染了GandCrab,则需要迅速隔离受感染的区域或计算机,以防止其蔓延。

据安全专家介绍,目前大多数用户主要与个人和企业设备进行交互,因此如果企业不控制或没有强大的反恶意软件保护解决方案,网络就非常脆弱。

大多数防病毒解决方案如果不定期更新,就会失效。较新的恶意软件变种经常出其不意地出现,这使得使用常规技术检测起来更加困难。有时系统运行缓慢,许多用户甚至会关闭病毒扫描功能。

这就是为什么在预防勒索软件方面,用户教育和意识至关重要。务必谨慎对待电子邮件,尤其是陌生或可疑的电子邮件。仔细查看发件人的域名。检查是否有拼写错误,并考虑电子邮件签名和合法性。检查链接,了解它们的指向。

企业还通过在网络设备上使用防病毒、反间谍软件、反入侵等技术来扩展安全性。避免安全架构中的单层安全性。

避免支付赎金的另一个方法是定期备份数据并制定恢复策略。然而,企业需要制定更智能的备份策略,该策略应根据数据的重要性和业务需求量身定制。为了拥有集中的备份策略和定期的定期备份,就必须拥有集中的备份策略和定期的定期备份。

为了防范 GandCrab 恶意软件,VNCERT 建议计算机用户提高警惕,不要打开或点击陌生人或熟人发送的包含 .doc、.pdf、.zip、.rar 等格式但主题或语言不寻常的电子邮件中的链接或附件。用户收到可疑电子邮件时,应通知系统管理员。

据商业论坛报道
复制链接

特色义安报纸

最新的

x
冒充警察的勒索软件攻击越南用户
供电内容管理系统- 产品