Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD

 Theo VNCERT, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 nhắm vào Việt Nam. Mã độc này thường phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

GandCrab 5.2 là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Ngày 5/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hành Công văn số 58/VNCERT-ĐPƯC về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay cũng đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.

Tuy nhiên, hiện nay qua theo dõi không gian mạng, Trung tâm VNCERT phát hiện từ giữa tháng 3/2019 đến nay đang có chiến dịch phát tán Mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.

Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
GandCrab 5.2 là một loại mã độc nguy hiểm đang nhắm vào các hệ thống thông tin và máy tính Việt Nam. 

Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar.

Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra môt tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

 

Trước tình hình này, Trung tâm VNCERT đưa ra khuyến nghị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,… Trong trường hợp phát hiện sự cố, cần nhanh chóng cô lập vùng/máy đã phát hiện.

Các đơn vị chuyên trách về ATTT cần thông báo để người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ. Đó cũng có thể là một email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, mã độc tống tiền GandCrab rất nguy hiểm. Nó có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác.

Trọng Đạt

 
 

Không thể bỏ lỡ

.
 
Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Thông tin & Truyền thôngicon  15/03/2019 

 Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, Thủ tướng Nguyễn Xuân Phúc mong muốn tặng đất nước Campuchia Trung tâm Giám sát an toàn an ninh mạng.

 
Facebook phủ nhận bị hacker tấn công
Facebook phủ nhận bị hacker tấn công
Bảo mậticon  14/03/2019 

Sau sự cố sập đồng loạt ở nhiều nơi trên thế giới vào rạng sáng 14/3, Facebook đã có những phát ngôn đầu tiên về việc sự cố này.

 
Cách xóa dữ liệu từ xa trên iPhone, iPad
Cách xóa dữ liệu từ xa trên iPhone, iPad
Bảo mậticon  14/03/2019 

Nhờ dịch vụ iCloud, bạn có thể xóa tất cả dữ liệu cá nhân trên iPhone hoặc iPad từ xa trong trường hợp bị mất thiết bị đề phòng dữ liệu nhạy cảm bị phát tán.

 
Facebook gặp sự cố nghiêm trọng trên toàn cầu, phải báo lỗi qua Twitter
Facebook gặp sự cố nghiêm trọng trên toàn cầu, phải báo lỗi qua Twitter
Bảo mậticon  14/03/2019 

 Ngay từ đêm 13/3, một sự cố nghiêm trọng đã xảy ra với ứng dụng Messenger. Sang đến rạng sáng nay (14/3), Facebook lại bất ngờ sập đồng loạt ở nhiều nơi trên thế giới.

 
Người dùng Facebook than trời vì không thể gửi ảnh, chat thoại qua Messenger
Người dùng Facebook than trời vì không thể gửi ảnh, chat thoại qua Messenger
Bảo mậticon  14/03/2019 

 Ngay trước khi sự cố xảy ra với Messenger, hai bộ công cụ vốn rất phổ biến với người dùng Việt Nam là Google Drive và Gmail cũng gặp phải vấn đề nghiêm trọng.

 
Lừa đảo qua điện thoại chiếm đoạt 21 triệu USD
Lừa đảo qua điện thoại chiếm đoạt 21 triệu USD
Bảo mậticon  13/03/2019 

Ba người đàn ông Romania đã bị kết án tại Mỹ sau khi lừa đảo hàng nghìn người bằng điện thoại.

Phát hiện dữ liệu 1,8 triệu phụ nữ TQ 'sẵn sàng cho sữa'
Phát hiện dữ liệu 1,8 triệu phụ nữ TQ 'sẵn sàng cho sữa'
Bảo mậticon  13/03/2019 

Cơ sở dữ liệu này tại Trung Quốc được một chuyên gia Internet người Hà Lan phát hiện.

Vì sao mật khẩu siêu dị 'ji32k7au4a83' được nhiều người sử dụng?
Vì sao mật khẩu siêu dị 'ji32k7au4a83' được nhiều người sử dụng?
Bảo mậticon  12/03/2019 

Mật khẩu ji32k7au4a83 có thể trông khá an toàn nhờ các chữ cái và số dường như ngẫu nhiên, nhưng thật đáng ngạc nhiên, mật khẩu này lại xuất hiện trong 141 vụ vi phạm dữ liệu.

Hacker tấn công mạng kiểu mới, phá vỡ biện pháp quét mã độc thông thường
Hacker tấn công mạng kiểu mới, phá vỡ biện pháp quét mã độc thông thường
Bảo mậticon  11/03/2019 

Hãng bảo mật Trend Micro đã phát hiện các cuộc tấn công mạng bằng phương thức mới, phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc thông thường.

Tin tặc Triều Tiên vẫn tấn công Mỹ trong thời gian thượng đỉnh
Tin tặc Triều Tiên vẫn tấn công Mỹ trong thời gian thượng đỉnh
Bảo mậticon  11/03/2019 

Các tin tặc Triều Tiên liên tục nhắm vào các doanh nghiệp Mỹ và các nước châu Âu hơn 18 tháng qua, ngay cả trong thời điểm diễn ra hội nghị thượng đỉnh Mỹ - Triều Tiên lần hai.

Số điện thoại của bạn không thực sự riêng tư trên Facebook
Số điện thoại của bạn không thực sự riêng tư trên Facebook
Bảo mậticon  08/03/2019 

Bạn đã cho Facebook số điện thoại của bạn? Nếu vậy, bạn sẽ không thể xóa nó hoặc đặt nó ở chế độ riêng tư.

Hacker TQ tấn công 27 trường đại học Mỹ, đánh cắp bí mật quân sự
Hacker TQ tấn công 27 trường đại học Mỹ, đánh cắp bí mật quân sự
Bảo mậticon  06/03/2019 

Các cuộc tấn công mạng nhắm vào những trường đại học nghiên cứu công nghệ dưới nước, hữu ích cho quân sự.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV
Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV
Bảo mậticon  05/03/2019 

Một lỗ hổng cho phép người dùng Android TV xem tài khoản Google Photos từ hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ ảnh trên Android TV.

Phương thức bảo mật mới, sắp không cần đến Password
Phương thức bảo mật mới, sắp không cần đến Password
Bảo mậticon  05/03/2019 

WebAuthn là phương thức bảo mật mới, giúp người dùng dễ dàng quản lí và bảo mật các tài khoản trực tuyến của mình.

Nâng cấp WinRAR ngay nếu bạn không muốn bị ‘tấn công mạng’
Nâng cấp WinRAR ngay nếu bạn không muốn bị ‘tấn công mạng’
Bảo mậticon  01/03/2019 

Lỗ hổng bảo mật của một trong những ứng dụng giải nén phổ biến nhất trên máy tính đang lan rộng bất ngờ, đe dọa tới hàng triệu người dùng.

Cách vô hiệu hóa tài khoản Facebook nhưng vẫn giữ lại Messenger
Cách vô hiệu hóa tài khoản Facebook nhưng vẫn giữ lại Messenger
Ứng dụngicon  26/02/2019 

Bạn cảm thấy mệt mỏi vì Facebook nhưng vẫn muốn chat với bạn bè, người thân thông qua Messenger? Nếu vậy, bạn có thể vô hiệu hóa tài khoản Facebook nhưng vẫn giữ lại Messenger.

Facebook bày 5 cách chống bị hack tài khoản
Facebook bày 5 cách chống bị hack tài khoản
Bảo mậticon  19/02/2019 

Với 3,3 tỷ người dùng trên toàn thế giới và hơn 58 triệu người dùng tại Việt Nam, Facebook chính là 'miếng mồi béo bở' đối với các tội phạm mạng trong và ngoài nước.

Xuất hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo’
Xuất hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo’
Bảo mậticon  18/02/2019 

Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp bitcoin và tiền điện tử từ những người dùng có tham gia giao dịch “tiền ảo”.

Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Tin công nghệicon  17/02/2019 

Chứng chỉ số dành cho nhà phát triển hay doanh nghiệp của Apple đang gặp vấn đề lớn khi bị lạm dụng để phân phối các phiên bản “hack” của một số ứng dụng hợp pháp phải trả tiền trên chợ ứng dụng Appstore.

Cú sốc của Huawei ở Cộng hòa Czech
Cú sốc của Huawei ở Cộng hòa Czech
Bảo mậticon  15/02/2019 

Trong 4 năm qua, Tập đoàn thiết bị viễn thông Huawei (Trung Quốc) là đơn vị đáp ứng nhu cầu thông tin liên lạc của Tổng thống Cộng hòa Czech Milos Zeman và đội ngũ nhân viên của ông.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN