Action urgente pour empêcher la propagation de logiciels malveillants demandant une rançon de 1 000 $ au Vietnam
Les victimes sont invitées à payer une rançon comprise entre 400 et 1 000 dollars en échange d'une clé de décryptage lorsque leurs systèmes sont infectés par le malware GandCrab.
 |
| Lorsqu'un ordinateur est infecté par GandCrab, les victimes sont invitées à payer une rançon pouvant aller jusqu'à 1 000 $ en échange d'une clé de décryptage des données. |
GandCrab est le dernier ransomware à apparaître au Vietnam après CTB Locker et WannyCry. GandCrab attaque de nombreux pays, dont le Vietnam.
En raison de la gravité de GandCrab, l'équipe d'intervention d'urgence informatique du Vietnam (VNCERT) vient de publier un avis urgent conseillant aux organisations et aux utilisateurs nationaux d'être prudents et vigilants face à ce ransomware.
« Le rançongiciel GandCrab est très dangereux. Il peut voler des informations et chiffrer toutes les données des machines infectées. Les pirates informatiques qui l'exploitent et l'attaquent auront de nombreuses autres conséquences graves », a déclaré M. Nguyen Khac Lich, directeur adjoint du VNCERT.
Selon VNCERT, GandCrab se propage via le kit d'exploitation de vulnérabilité RIG. Une fois infecté, tous les fichiers de données présents sur l'ordinateur de l'utilisateur sont chiffrés et leur extension est modifiée en*.GDCBou*.CRABE.
Le malware GandCrab crée également des fichiersCRAB-DECRYPT.txt, demandant aux utilisateurs de payer une rançon en crypto-monnaie DASH en échange du décryptage de leurs données.
Pour prévenir ce dangereux malware, VNCERT recommande un certain nombre de mesures, notamment :
Surveillez, bloquez les connexions aux serveurs de contrôle du ransomware GandCrab et mettez à jour les systèmes de protection tels que IDS/IPS, Firewall...
Isolez rapidement les zones/machines infectées et signalez à l'Agence nationale de coordination (VNCERT) lorsque le malware GandCrab est détecté.
Les utilisateurs ne doivent pas ouvrir ni cliquer sur des liens ou des pièces jointes dans des courriers électroniques contenant des fichiers .doc, .pdf, .zip, etc. envoyés par des inconnus, ou des courriers électroniques envoyés par des connaissances avec des lignes d'objet ou un langage inhabituels.
Les utilisateurs doivent immédiatement informer l’administrateur système ou le service de sécurité de l’information lorsqu’ils reçoivent l’e-mail suspect ci-dessus.
Ce n'est pas la première fois qu'un rançongiciel apparaît au Vietnam. En 2016 et 2017, deux codes de rançongiciel, CTB Locker et WannyCry, ont infecté des milliers d'ordinateurs d'agences, d'entreprises et d'organisations individuelles.
