Срочные меры по прекращению распространения вредоносного ПО с требованием выкупа в размере 1000 долларов США во Вьетнаме
Жертвы должны заплатить выкуп в размере от 400 до 1000 долларов США в обмен на ключ дешифрования, если их системы заражены вредоносным ПО GandCrab.
 |
| При заражении компьютера вирусом GandCrab жертвам предлагается заплатить выкуп в размере до 1000 долларов США в обмен на ключ расшифровки данных. |
GandCrab — последний вирус-вымогатель, появившийся во Вьетнаме после CTB Locker и WannyCry. GandCrab атакует многие страны, включая Вьетнам.
В связи с серьезностью характера GandCrab Вьетнамская группа реагирования на компьютерные инциденты (VNCERT) только что выпустила срочное уведомление, в котором рекомендует национальным организациям и пользователям проявлять осторожность и бдительность в отношении этого вируса-вымогателя.
«Программа-вымогатель GandCrab очень опасна, она способна похищать информацию и шифровать все данные на заражённых устройствах. Использование этой уязвимости и проведение атак хакерами приведёт к множеству других серьёзных последствий», — заявил заместитель директора VNCERT Нгуен Кхак Лич.
По данным VNCERT, GandCrab распространяется через набор эксплойтов для уязвимости RIG. При заражении все файлы данных на компьютере пользователя шифруются, а расширение файла изменяется на*.GDCBили*.КРАБ.
Вредоносное ПО GandCrab также создает файлыCRAB-DECRYPT.txt, требуя от пользователей заплатить выкуп в криптовалюте DASH в обмен на расшифровку их данных.
Для предотвращения заражения этим опасным вредоносным ПО VNCERT рекомендует ряд мер, в том числе:
Отслеживайте, блокируйте подключения к серверам управления вирусом-вымогателем GandCrab и обновляйте системы защиты, такие как IDS/IPS, брандмауэр...
Быстро изолируйте зараженные области/машины и сообщите в Национальное координационное агентство (VNCERT) при обнаружении вредоносного ПО GandCrab.
Пользователям не следует открывать и нажимать на ссылки или вложения в электронных письмах, содержащих файлы .doc, .pdf, .zip и т. д., отправленных незнакомцами, или в электронных письмах от знакомых с необычной темой или языком.
При получении вышеуказанного подозрительного электронного письма пользователям необходимо немедленно сообщить об этом системному администратору или отделу информационной безопасности.
Это не первый случай появления программ-вымогателей во Вьетнаме. В 2016 и 2017 годах два вируса-вымогателя, CTB Locker и WannyCry, заразили тысячи компьютеров агентств, предприятий и отдельных организаций.
