冒充警察的勒索软件攻击越南用户

具体来说，VNCERT 刚刚发现了一个针对越南和东南亚计算机用户的勒索软件传播活动。该恶意软件是 GandCrab 5.2，这是 GandCrab 勒索软件家族的最新版本。

据了解，GandCrab 是一种危险的勒索软件，最早于 2018 年 1 月发现，当时黑客在全球范围内传播此类恶意软件，包括越南。

模仿越南警察部队的读卡器代码

GandCrab 可以窃取信息并加密受感染计算机上的所有数据，然后受害者的计算机上会出现一封勒索信，要求解密数据文件。赎金以达世币或比特币等加密货币支付，价值从 200 美元到 1000 多美元不等，具体取决于加密金额。

在越南，GandCrab 5.2 通过来自越南公安部的虚假电子邮件进行传播，标题为“Goi trong Cong an Nhan dan Viet Nam”，其中包含附件“documents.rar”。

当局的虚假邮件欺骗了众多用户，导致他们不小心打开了邮件中的附件。当用户解压并打开附件时，恶意软件会立即激活，加密用户计算机上的所有数据，同时创建一个文件，要求并指示用户支付400至1000美元的加密货币赎金才能解密数据。

为了防止GandCrab恶意软件的广泛传播，VNCERT还要求企业相关单位领导或IT管理部门……监控并阻止与控制GandCrab恶意软件的服务器的连接。如果发现计算机感染了GandCrab，则需要迅速隔离受感染的区域或计算机，以防止其蔓延。

据安全专家介绍，目前大多数用户主要与个人和企业设备进行交互，因此如果企业不控制或没有强大的反恶意软件保护解决方案，网络就非常脆弱。

大多数防病毒解决方案如果不定期更新，就会失效。较新的恶意软件变种经常出其不意地出现，这使得使用常规技术检测起来更加困难。有时系统运行缓慢，许多用户甚至会关闭病毒扫描功能。

这就是为什么在预防勒索软件方面，用户教育和意识至关重要。务必谨慎对待电子邮件，尤其是陌生或可疑的电子邮件。仔细查看发件人的域名。检查是否有拼写错误，并考虑电子邮件签名和合法性。检查链接，了解它们的指向。

企业还通过在网络设备上使用防病毒、反间谍软件、反入侵等技术来扩展安全性。避免安全架构中的单层安全性。

避免支付赎金的另一个方法是定期备份数据并制定恢复策略。然而，企业需要制定更智能的备份策略，该策略应根据数据的重要性和业务需求量身定制。为了拥有集中的备份策略和定期的定期备份，就必须拥有集中的备份策略和定期的定期备份。

为了防范 GandCrab 恶意软件，VNCERT 建议计算机用户提高警惕，不要打开或点击陌生人或熟人发送的包含 .doc、.pdf、.zip、.rar 等格式但主题或语言不寻常的电子邮件中的链接或附件。用户收到可疑电子邮件时，应通知系统管理员。