Вирус-вымогатель, выдающий себя за полицию, атакует вьетнамских пользователей
Группа реагирования на чрезвычайные компьютерные ситуации во Вьетнаме (VNCERT) только что выпустила предупреждение о новой версии вируса-вымогателя GandCrab, распространяющейся в виде поддельных писем от полиции, отправляемых пользователям.
В частности, VNCERT только что обнаружила кампанию по распространению вируса-вымогателя, нацеленную на пользователей компьютеров во Вьетнаме и Юго-Восточной Азии. Распространяемая вредоносная программа — GandCrab 5.2, последняя версия семейства программ-вымогателей GandCrab.
Известно, что GandCrab — опасный тип вируса-вымогателя, впервые обнаруженный в январе 2018 года, когда хакеры распространили этот тип вредоносного ПО по всему миру, включая Вьетнам.
![]() |
Считыватель кода, выдающий себя за полицию Вьетнама |
GandCrab может украсть информацию и зашифровать все данные на заражённом компьютере, после чего на компьютере жертвы появится требование о выкупе для расшифровки файлов данных. Выкуп выплачивается в криптовалютах, таких как Dash или Bitcoin, и может составлять от 200 до более чем 1000 долларов в зависимости от суммы зашифрованных данных.
Во Вьетнаме GandCrab 5.2 распространяется через поддельные электронные письма от Министерства общественной безопасности Вьетнама с заголовком «Goi trong Cong an Nhan dan Viet Nam», включающие прикрепленный файл «documents.rar».
Поддельные письма от властей обманули многих пользователей, заставив их невнимательно открывать вложения. Когда пользователи распаковывают и открывают вложение, вредоносная программа мгновенно активируется и шифрует все данные на компьютере пользователя, создавая файл с требованием выкупа и предлагая пользователям заплатить от 400 до 1000 долларов США в криптовалюте за расшифровку данных.
Чтобы предотвратить широкое распространение вредоносного ПО GandCrab, VNCERT также требует от руководителей соответствующих подразделений или ИТ-отделов предприятий... отслеживать и блокировать подключения к серверам, управляющим вредоносным ПО GandCrab. В случае обнаружения компьютера, зараженного GandCrab, необходимо быстро изолировать зараженную область или компьютер, чтобы предотвратить распространение вируса.
По словам экспертов по безопасности, большинство пользователей в настоящее время взаимодействуют в основном с личными и корпоративными устройствами, поэтому сеть становится очень уязвимой, если предприятия не контролируют ее работу или не используют надежные решения по защите от вредоносных программ.
Большинство антивирусных решений неэффективны, если их не обновлять регулярно. Новые версии вредоносных программ часто появляются неожиданно, что затрудняет их обнаружение традиционными методами. Иногда система работает медленно, и многие пользователи даже отключают антивирусную проверку.
Вот почему информирование и осведомлённость пользователей так важны в борьбе с программами-вымогателями. Всегда будьте осторожны с электронными письмами, особенно с незнакомыми или подозрительными. Внимательно проверяйте доменное имя отправителя. Проверяйте наличие опечаток и орфографию, а также обращайте внимание на подпись и легитимность письма. Проверяйте ссылки, чтобы знать, куда они ведут.
Предприятия также усиливают безопасность, используя антивирусные, антишпионские, антивторженческие и другие технологии на сетевых устройствах. Избегайте одноуровневой защиты в архитектуре безопасности.
Ещё один способ избежать выкупа — регулярное резервное копирование данных и разработка стратегии восстановления. Однако компаниям необходима более продуманная стратегия резервного копирования, соответствующая важности данных и потребностям бизнеса.Для достижения этой цели необходимо иметь целенаправленную стратегию резервного копирования и регулярное периодическое резервное копирование.
Чтобы предотвратить заражение вредоносным ПО GandCrab, VNCERT рекомендует пользователям компьютеров проявлять бдительность, не открывать и не переходить по ссылкам или вложениям в электронных письмах форматов .doc, .pdf, .zip, .rar и т.д., отправленных незнакомцами или знакомыми, но с необычной темой или языком. Пользователям следует сообщать системному администратору о получении подозрительного электронного письма.