Trung tâm VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) đã cho thông báo phát hiện GandCrab đang được phát tán bằng cách khai thách các lỗ hổng từ internet.

Khi bắt đầu lây nhiễm, tất cả các tập tin và dữ liệu trên máy tính người dùng sẽ bị mã hóa toàn bộ và phần mở rộng (phần đuôi) tập tin sẽ bị chuyển thành *.GDCB hoặc *.CRAB. Ngoài ra, mã độc này còn tự tạo ra tệp CRAB-DECRYPT.txt để thông báo và yêu cầu người sử dụng buộc phải trả tiền chuộc để có thể mở khóa dữ liệu. Mức phí vào khoảng 400 -–1.000 USD và phải được thanh toàn qua tiền điện tử DASH.

 

mã độc, mã độc tống tiền, mã độc GandCrab
GandCrab buộc người dùng trả tiền qua DASH - Nguồn: Malware Traffic Analysis

 

Để nhanh chóng khẩn cấp ngăn chặn việc lan truyền mã độc, VNCERT đã yêu cầu ban lãnh đạo các cơ quan, các đơn vị khẩn cấp theo dõi và ngăn chặn mã độc tống tiền GandCrab kết nối đến máy chủ.Trong trường hợp phát hiện mã độc, các tổ chức cần ráo riết cô lập trước vùng bị nhiễm để tránh mất mát dữ liệu một cách đáng tiếc trước khi báo cáo ngay về cho VNCERT để kịp thời xử lí.
 

mã độc, mã độc tống tiền, mã độc GandCrab
GandCrab cần được ngăn chặn khẩn cấp - Nguồn: Quangtrimang

 

Bên cạnh đó, VNCERT còn khuyến người dùng internet không nhấp vào các liên kết hay tập tin lạ đươc gửi qa email nhưng có cách đặt tiêu đề bất bình thường. Để phòng tránh, người dùng cũng nên tự update các chương trình bảo vệ máy tính của mình lên phiên bản mới nhất và tránh truy cập vào những trang web không rõ nguồn gốc nhằm bảo vệ từ đầu việc xâm nhập của mã độc Gandcrab.

>> Hơn 139000 máy tính tại Việt Nam lại nhiễm virus đào tiền ảo​
>> ​Phát hiện mã độc trong điện thoại giá rẻ của Philips​

M.T