Вирус-вымогатель, выдающий себя за полицию, атакует вьетнамских пользователей

В частности, VNCERT только что обнаружила кампанию по распространению вируса-вымогателя, нацеленную на пользователей компьютеров во Вьетнаме и Юго-Восточной Азии. Распространяемая вредоносная программа — GandCrab 5.2, последняя версия семейства программ-вымогателей GandCrab.

Известно, что GandCrab — опасный тип вируса-вымогателя, впервые обнаруженный в январе 2018 года, когда хакеры распространили этот тип вредоносного ПО по всему миру, включая Вьетнам.

Считыватель кода, выдающий себя за вьетнамскую полицию

GandCrab может украсть информацию и зашифровать все данные на заражённом компьютере, после чего на компьютере жертвы появится требование о выкупе для расшифровки файлов данных. Выкуп выплачивается в криптовалютах, таких как Dash или Bitcoin, сумма выкупа варьируется от 200 до более чем 1000 долларов США в зависимости от суммы зашифрованных данных.

Во Вьетнаме GandCrab 5.2 распространялся через поддельные электронные письма от Министерства общественной безопасности Вьетнама с заголовком «Goi trong Cong an Nhan dan Viet Nam», в которых содержался прикрепленный файл «documents.rar».

Поддельные письма от властей обманули многих пользователей, заставив их невнимательно открывать вложения. Когда пользователь распаковывает и открывает вложение, вредоносная программа мгновенно активируется и шифрует все данные на компьютере пользователя, создавая файл с требованием заплатить выкуп в размере от 400 до 1000 долларов США в криптовалюте за расшифровку данных.

Чтобы предотвратить широкое распространение вредоносного ПО GandCrab, VNCERT также требует от руководителей соответствующих подразделений или ИТ-отделов предприятий... отслеживать и блокировать подключения к серверам, управляющим вредоносным ПО GandCrab. В случае обнаружения компьютера, зараженного GandCrab, необходимо быстро изолировать зараженную область или компьютер, чтобы предотвратить распространение вируса.

По словам экспертов по безопасности, большинство пользователей в настоящее время взаимодействуют в основном с личными и корпоративными устройствами, поэтому сеть становится очень уязвимой, если предприятия не контролируют ее работу или не используют надежные решения по защите от вредоносных программ.

Большинство антивирусных решений неэффективны без регулярных обновлений. Новые версии вредоносных программ часто появляются неожиданно, что затрудняет их обнаружение традиционными методами. Иногда система работает медленно, и многие пользователи даже отключают антивирусную проверку.

Вот почему информирование и повышение осведомлённости пользователей так важны в борьбе с программами-вымогателями. Всегда будьте осторожны с электронными письмами, особенно с незнакомыми или подозрительными. Внимательно проверяйте доменное имя отправителя. Проверяйте на наличие опечаток и орфографических ошибок, а также обращайте внимание на подпись и легитимность письма. Проверяйте ссылки, чтобы знать, куда они ведут.

Предприятия также усиливают безопасность, используя антивирусные, антишпионские, антивторженческие и другие технологии на сетевых устройствах. Избегайте одноуровневой защиты в архитектуре безопасности.

Ещё один способ избежать выкупа — регулярное резервное копирование данных и разработка стратегии восстановления. Однако компаниям необходима более продуманная стратегия резервного копирования, учитывающая важность данных и потребности бизнеса.Чтобы иметь централизованную стратегию резервного копирования и регулярное периодическое резервное копирование, необходимо иметь централизованную стратегию резервного копирования и регулярное периодическое резервное копирование.

Чтобы предотвратить заражение вредоносным ПО GandCrab, VNCERT рекомендует пользователям компьютеров быть более бдительными, не открывать и не переходить по ссылкам или вложениям в электронных письмах форматов .doc, .pdf, .zip, .rar и т.д., отправленных незнакомцами или знакомыми, но с необычной темой или языком. Пользователям следует сообщать системному администратору о получении подозрительного электронного письма.