Un ransomware extrêmement dangereux attaque le Vietnam

Selon VNECRT, le rançongiciel GandCrab est très dangereux. Il peut voler des informations et chiffrer toutes les données de l'ordinateur infecté. Les pirates informatiques peuvent exploiter et attaquer le système et avoir de graves conséquences. Le rançongiciel GandCrab se propage via la boîte à outils d'exploitation de vulnérabilités RIG. Une fois infecté, tous les fichiers de l'ordinateur sont chiffrés et leur extension est modifiée en *.GDCB ou *.CRAB. Le logiciel malveillant génère simultanément un fichier CRAB-DECRYPT.txt pour demander et ordonner aux utilisateurs de payer une rançon de 400 à 1 000 USD en cryptomonnaie DASH pour déchiffrer les données.

VNECRT exige des unités spécialisées en informatique et en sécurité de l'information pour surveiller et bloquer les connexions aux serveurs contrôlant le ransomware GandCrab et les mettre à jour vers des systèmes de protection tels que IDS/IPS, pare-feu, etc. En cas de détection du malware GandCrab, les agences, unités et entreprises sont tenues d'isoler rapidement la zone/machine infectée et de signaler au centre VNCERT (téléphone : 024 3640 4423 extension 112, hotline 0869 100319/ 0888 609399, l'adresse e-mail pour recevoir les rapports d'incident est[email protégé]).

VNCERT exige également que les utilisateurs soient vigilants, qu'ils n'ouvrent pas et ne cliquent pas sur les liens ou les pièces jointes dans les e-mails contenant des fichiers .doc, .pdf, .zip... envoyés par des inconnus ou si l'e-mail est envoyé par une connaissance mais que l'objet ou le langage est inhabituel.