冒充警察部队的勒索软件攻击越南用户

具体来说，VNCERT 刚刚发现了一个针对越南和东南亚计算机用户的勒索软件传播活动。该恶意软件是 GandCrab 5.2，这是 GandCrab 勒索软件家族的最新版本。

众所周知，GandCrab 是一种危险的勒索软件，最早于 2018 年 1 月发现，当时黑客在包括越南在内的全球范围内传播此类恶意软件。

模仿越南警察部队的阅读器代码

GandCrab 可以窃取信息并加密受感染计算机上的所有数据，然后受害者的计算机上会出现一封勒索信，要求解密数据文件。赎金以达世币或比特币等加密货币支付，价值从 200 美元到 1000 美元以上不等，具体取决于加密金额。

在越南，GandCrab 5.2 通过来自越南公安部的虚假电子邮件进行传播，标题为“Goi trong Cong an Nhan dan Viet Nam”，其中包含附件“documents.rar”。

来自当局的虚假邮件欺骗了众多用户，让他们毫无戒备地打开了邮件中的附件。当用户解压并打开附件时，恶意软件会立即激活，加密用户计算机上的所有数据，同时创建一个勒索文件，并指示用户支付400至1000美元的加密货币赎金来解密数据。

为了防止 GandCrab 恶意软件的广泛传播，VNCERT 还要求企业相关部门领导或 IT 管理部门……监控并阻止与控制 GandCrab 恶意软件的服务器的连接。如果发现计算机感染了 GandCrab，则需要迅速隔离受感染区域或计算机，以防止其传播。

据安全专家介绍，目前大多数用户主要与个人和企业设备进行交互，因此如果企业不控制或没有强大的反恶意软件保护解决方案，网络就非常脆弱。

如果不定期更新，大多数防病毒解决方案都会失效。较新的恶意软件变种经常出乎意料地出现，这使得使用常规技术检测起来更加困难。有时系统运行缓慢，许多用户甚至会关闭病毒扫描功能。

这就是为什么在预防勒索软件方面，用户教育和意识至关重要。务必谨慎对待电子邮件，尤其是那些陌生或可疑的电子邮件。仔细查看电子邮件发件人的域名。检查拼写错误，并考虑电子邮件签名和合法性。检查链接，了解它们的指向。

企业还通过在网络设备上使用防病毒、反间谍软件、反入侵等技术来扩展安全性。避免安全架构中的单层安全性。

避免支付赎金的另一个方法是定期备份数据并制定恢复策略。然而，企业需要制定更智能的备份策略，使其与数据的重要性和业务需求相匹配。为了实现这一点，必须有重点的备份策略和定期的备份时间。

为了防范 GandCrab 恶意软件，VNCERT 建议计算机用户保持警惕，不要打开或点击陌生人或熟人发送的包含 .doc、.pdf、.zip、.rar 等格式但主题或语言不寻常的电子邮件中的链接或附件。用户收到可疑电子邮件时，应通知系统管理员。

阮龙