Mã độc tống tiền giả danh lực lượng công an tấn công người dùng Việt Nam
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa cảnh báo biến thể mới của mã độc tống tiền GandCrab đang được phát tán dưới dạng email giả mạo lực lượng công an gửi đến người dùng.
Cụ thể, VNCERT vừa phát hiện một chiến dịch phát tán mã độc tống tiền nhằm vào người dùng máy tính tại Việt Nam và Đông Nam Á. Loại mã độc đang được phát tán là GandCrab 5.2, phiên bản mới nhất của họ mã độc tống tiền GandCrab.
Được biết, GandCrab là loại mã độc tống tiền nguy hiểm, được phát hiện lần đầu tiên từ tháng 1/2018 khi tin tặc phát tán loại mã độc này trên toàn cầu, trong đó có Việt Nam.
Mã độc giả danh lực lượng công an tấn Việt Nam |
GandCrab có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, sau đó trên máy tính nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã các file dữ liệu. Tiền chuộc được thanh toán bằng các loại tiền điện tử như Dash hoặc Bitcoin, với giá trị từ 200 đến hơn 1.000 USD tùy thuộc vào số lượng đã bị mã hóa.
Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam, với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", trong đó có đính kèm tập tin "documents.rar".
Việc giả mạo email của cơ quan chức năng khiến nhiều người dùng bị đánh lừa và mở file đính kèm trong email mà không hề cảnh giác. Khi người dùng giải nén và mở file đính kèm, mã độc lập tức được kích hoạt và mã hóa toàn bộ dữ liệu trên máy tính của người dùng, đồng thời tạo ra một file yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 đến 1.000USD bằng tiền điện tử để giải mã dữ liệu.
Để ngăn chặn mã độc GandCrab phát tán rộng rãi, VNCERT cũng yêu cầu Lãnh đạo các đơn vị có liên quan hoặc những đơn vị quản lý về CNTT tại các doanh nghiệp... cần phải theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc GandCrab. Nếu phát hiện máy tính bị nhiễm GandCrab cần phải nhanh chóng cô lập vùng hoặc máy tính đã bị lây nhiếm để ngăn chặn phát tán.
Theo chuyên gia bảo mật, hiện hầu hết người dùng chủ yếu tương tác bằng các thiết bị cá nhân và thiết bị doanh nghiệp, nên mạng lưới rất dễ gặp rủi ro nếu doanh nghiệp không kiểm soát hoặc không có giải pháp bảo vệ chống malware mạnh mẽ.
Hầu hết các giải pháp chống virus sẽ không hiệu quả nếu không được cập nhật thường xuyên. Các biến thể mã độc mới hơn thường xuất hiện bất ngờ, vì vậy khó bị phát hiện bằng các kỹ thuật thông thường. Đôi khi hệ thống chạy chậm, nhiều người dùng còn tắt chế độ quét virus.
Chính bởi vậy, cần phải đào tạo người dùng và nâng cao nhận thức cho người dùng là điều rất quan trọng khi nói đến việc phòng chống ransomware. Luôn thận trọng với email, đặc biệt những email lạ, đáng nghi ngờ. Hãy soi kỹ tên miền của người gửi email. Kiểm tra các lỗi đánh máy, chính tả, xem xét chữ ký và tính hợp pháp của email. Kiểm tra các đường link để xem chúng sẽ dẫn tới đâu.
Doanh nghiệp cũng mở rộng bảo mật qua việc sử dụng các giải pháp chống virus, chống gián điệp, chống thâm nhập và các công nghệ khác trên thiết bị mạng lưới. Tránh việc bảo mật một tầng trong kiến trúc bảo mật.
Một cách làm khác để tránh phải trả tiền chuộc là thường xuyên sao lưu dữ liệu và có chiến lược phục hồi. Tuy nhiên, doanh nghiệp cần có chiến lược sao lưu thông minh hơn, phù hợp với tầm quan trọng của dữ liệu và nhu cầu doanh nghiệp, cần có chiến lược sao lưu trọng tâm và thời gian sao lưu định kỳ, thường xuyên.
Để phòng chống mã độc GandCrab, VNCERT khuyến cáo người dùng máy tính nâng cao cảnh giá, không mở và kích vào đường link cũng như các file đính kèm trong email có chứa các định dạng .doc, .pdf, .zip, .rar... được gửi từ người lạ hoặc gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống nếu nhận được email khả nghi.