Action urgente pour stopper la propagation d'un logiciel malveillant exigeant une rançon de 1 000 $ au Vietnam
Les victimes sont invitées à payer une rançon de 400 à 1 000 dollars en échange d’une clé de déchiffrement lorsque leurs systèmes sont infectés par le logiciel malveillant GandCrab.
 |
| Lorsqu'un ordinateur est infecté par GandCrab, la victime est invitée à payer une rançon pouvant atteindre 1 000 $ en échange d'une clé de déchiffrement des données. |
GandCrab est le dernier ransomware à apparaître au Vietnam après CTB Locker et WannyCry. GandCrab cible de nombreux pays, dont le Vietnam.
En raison de la gravité du virus GandCrab, l'équipe vietnamienne d'intervention d'urgence informatique (VNCERT) vient de publier un avis urgent conseillant aux organisations et aux utilisateurs nationaux de faire preuve de prudence et de renforcer leur vigilance face à ce ransomware.
« Le ransomware GandCrab est très dangereux ; il peut voler des informations et chiffrer toutes les données des machines infectées. Les pirates qui l’exploitent et mènent des attaques auront de nombreuses autres conséquences graves », a déclaré M. Nguyen Khac Lich, directeur adjoint du VNCERT.
Selon le VNCERT, GandCrab se propage via le kit d'exploitation de la vulnérabilité RIG. Une fois infecté, tous les fichiers de données présents sur l'ordinateur de l'utilisateur sont chiffrés et leur extension est modifiée.*.GDCBou*.CRABE.
Le logiciel malveillant GandCrab crée également des fichiersCRAB-DÉCRYPTE.txt, demandant aux utilisateurs de payer une rançon en cryptomonnaie DASH en échange du déchiffrement de leurs données.
Pour prévenir ce logiciel malveillant dangereux, VNCERT recommande un certain nombre de mesures, notamment :
Surveillez et bloquez les connexions aux serveurs de contrôle du ransomware GandCrab et mettez à jour les systèmes de protection tels que les IDS/IPS et les pare-feu.
Isolez rapidement les zones/machines infectées et signalez-le à l'Agence nationale de coordination (VNCERT) lorsque le logiciel malveillant GandCrab est détecté.
Les utilisateurs ne doivent pas ouvrir ni cliquer sur les liens ou les pièces jointes des courriels contenant des fichiers .doc, .pdf, .zip, etc. envoyés par des inconnus, ni sur les courriels envoyés par des connaissances dont l'objet ou le langage est inhabituel.
Les utilisateurs doivent immédiatement informer l'administrateur système ou le service de sécurité informatique dès réception de l'e-mail suspect mentionné ci-dessus.
Ce n’est pas la première fois qu’un rançongiciel apparaît au Vietnam. En 2016 et 2017, deux codes de rançongiciel, CTB Locker et WannyCry, ont infecté des milliers d’ordinateurs d’organismes, d’entreprises et de particuliers.
