Un ransomware extrêmement dangereux attaque le Vietnam

Selon VNECRT, le ransomware GandCrab est très dangereux. Il peut voler des informations et chiffrer toutes les données de la machine infectée. Les pirates informatiques peuvent exploiter et attaquer la machine et avoir de nombreuses autres conséquences graves. Le ransomware GandCrab se propage via la boîte à outils d'exploitation de vulnérabilités RIG. Une fois infecté, tous les fichiers de données de la machine sont chiffrés et leur extension est modifiée en *.GDCB ou *.CRAB. Parallèlement, le malware génère un fichier CRAB-DECRYPT.txt pour demander et ordonner aux utilisateurs de payer une rançon de 400 à 1 000 USD en cryptomonnaie DASH pour déchiffrer les données.

VNECRT exige des unités spécialisées en informatique et en sécurité de l'information pour surveiller et bloquer les connexions aux serveurs contrôlant le ransomware GandCrab et les mettre à jour vers des systèmes de protection tels que IDS/IPS, pare-feu, etc. En cas de détection du malware GandCrab, les agences, unités et entreprises sont tenues d'isoler rapidement la zone/machine infectée et de signaler au centre VNCERT (téléphone : 024 3640 4423 poste 112, hotline 0869 100319/ 0888 609399, l'adresse e-mail pour recevoir les rapports d'incident est[email protégé]).

VNCERT exige également que les utilisateurs soient vigilants, qu'ils n'ouvrent pas et ne cliquent pas sur les liens ou les pièces jointes dans les e-mails contenant des fichiers .doc, .pdf, .zip... envoyés par des inconnus ou si l'e-mail est envoyé par une connaissance mais que l'objet ou le langage est inhabituel.