Danh sách máy chủ điều khiển mã độc GrandCrab được VNCERT yêu cầu cầu đơn vị, tổ chức phải ngăn chặn. Ảnh: VNCERT.
Ngày 7-4, VNCERT cho biết qua thực thi nhiệm vụ theo dõi không gian mạng, Trung tâm phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành "*.GDCB" hoặc "*.CRAB", đồng thời mã độc sinh ra một tệp "CRAB-DECRYPT.txt" nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Trung tâm VNCERT khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Bên cạnh đó, VNCERT khuyến nghị người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.
VNCERT yêu cầu các cá nhân, tổ chức cần thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này.
Trước sự nguy hiểm của mã độc tống tiền, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối ứng cứu sự cố quốc gia cho biết đã ký công văn gửi tới các tổ chức, đơn vị… về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab. Ông Nguyễn Khắc Lịch cho biết mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm; tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT yêu cầu các DN, đơn vị, tổ chức… phải thực hiện ngay các biện pháp phòng chống mà VNCERT đã đưa ra. Trường hợp phát hiện mã độc GandCrab, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia - Trung tâm VNCERT (Điện thoại: 024 3640 4423 số máy lẻ 112; Đường dây nóng 0869 100319/ 0888 609399; và hòm thư điện tử tiếp nhận báo cáo sự cố là ir@vncert.gov.vn).
Theo Trung tâm VNCERT, mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm; tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác.
Sáng 7-4, đại diện hãng bảo mật Kaspersky Việt Nam cho biết Ransomware (mã độc tống tiền) là một dạng phần mềm độc hại chuyên mã hóa dữ liệu của người dùng và buộc nạn nhân phải trả một số tiền để chuộc dữ liệu (hoặc không). Có nhiều trường hợp, dù nạn nhân đã chuyển tiền nhưng vẫn không nhận được key giải mã và vĩnh viễn mất dữ liệu quan trọng của mình – thứ có thể đáng giá hơn cả số tiền mà kẻ tấn công đòi hỏi. Hãy thực hiện 5 bước sau để bảo vệ bạn tránh xa khỏi các loại mã độc tống tiền có thể tấn công:
1. Sao lưu dữ liệu định kì
Đây là một trong những khuyến cáo hàng đầu trong việc giảm thiểu thiệt hại do mã độc gây ra dành cho người dùng. Kẻ lừa đảo muốn "bắt cóc" dữ liệu làm áp lực với bạn, nhưng nếu bạn đã có bản sao lưu thì chúng có thể không thực hiện được ý đồ xấu.
2. Cập nhật máy tính thường xuyên
Dù bạn đang sử dụng bất kì nền tảng nào như máy tính bàn, máy tính bảng hay điện thoại thông minh, hãy luôn đảm bảo hệ điều hành của thiết bị được cập nhật, nâng cấp đều đặn và thường xuyên. Bạn đã vô hiệu hóa tính năng Windows Up-date? Tốt nhất nên kích hoạt lại và đảm bảo mình đã chạy phiên bản mới nhất cho thiết bị.
Windows Up-date đã kích hoạt trên PC, nó sẽ bảo vệ bạn khỏi các lỗ hổng bảo mật phát sinh trên hệ điều hành và các trình duyệt. Microsoft cũng cập nhật các bản vá lỗi định kì cho hệ điều hành của hãng nên hãy bật tính năng này lên.
3. Đánh dấu các tập tin đáng ngờ và kích hoạt các phần mở rộng của tập tin
Một cách ngăn chặn mã độc tống tiền (và các phần mềm độc hại khác) là luôn phải cảnh giác. Nhiều công cụ độc hại khác có phần đuôi mở rộng tập tin phức hợp (chẳng hạn như .PDF.EXE rất nguy hiểm nếu thực sự bạn hiểu về nó). Bằng cách hiển thị phần mở rộng tập tin trên Windows, bạn có thể đánh dấu và loại trừ những tập tin đáng ngờ nguy hiểm (hoặc để phần mềm diệt virus thực hiện công việc này một cách tự động).
4. Sử dụng bộ lọc mail
Không có cách nào ngoài việc bạn nên sử dụng trình quản lý và quét email để ngăn ngừa mã độc và các thư rác lừa đảo. Ít nhất bạn cũng nên sử dụng bộ lọc và xóa những email chứa file có đuôi .exe. Những loại tập tin này không bao giờ được gửi qua email hoặc mở ra khi được đính kèm trong email.
Tóm một email lừa đảo không hề dễ dàng. Những kẻ lừa đảo chụp thông tin như Paypal hay tài khoản mua hàng trực tuyến sẽ cố gắng đánh cắp thông tin mật khẩu và thông tin thẻ tín dụng của người dùng với những chiêu lừa rất tinh vi. Vì vậy hãy sử dụng ngay các bộ lọc email.
5. Sử dụng bản quyền phần mềm bảo mật internet uy tín
Bạn đã cảnh giác nhưng như thế là chưa đủ. Sự bảo vệ tốt nhất với mã độc là khi dùng một bản quyền phần mềm bảo mật uy tín và quét những dữ liệu của bạn.