Email mạo danh Bộ Công an có chứa tệp đính kèm là mã độc

Mã độc mã hóa dữ liệu xuất hiện tại Việt Nam với phiên bản mới, được đính kèm trong email với nội dung mạo danh Bộ Công an.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), mã độc GandCrab 5.2 lan rộng Việt Nam và các nước trong khu vực Đông Nam Á từ giữa tháng 3, là phiên bản mới trong họ mã độc tống tiền GandCrab đã lan rộng trên toàn cầu trong năm qua.

GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề 'Goi trong Cong an Nhan dan Viet Nam', có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp này, mã độc sẽ được kích hoạt và toàn bộ dữ liệu của máy tính bị mã hóa.

Email mạo danh Bộ Công an có chứa tệp đính kèm là mã độc
Một email mạo danh Bộ Công an có chứa tệp đính kèm là mã độc. Ảnh chụp màn hình
Mã độc đồng thời sinh ra môt tệp yêu cầu và hướng dẫn người dùng trả khoản tiền chuộc 400-1.000 USD (khoảng 9,3-23,3 triệu đồng), thanh toán qua đồng tiền điện tử để giải mã dữ liệu. Theo một chuyên gia bảo mật, sử dụng tiền điện tử như Bitcoin, Ethereum... khiến kẻ đứng sau mã độc có thể ẩn danh.
VNCERT cho biết GandCrab 5.2 là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng. Để phòng tránh, người dùng cần lưu ý khi mở tệp đính kèm gửi từ email lạ, các thư có nội dung bất thường.
Với các cơ quan, công sở, cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall. Nếu phát hiện máy tính bị nhiễm mã độc phải cô lập để giảm các tác động.
Cuối 2018, diễn đàn bảo mật Whitehat ghi nhận gần 4.000 máy tính tại Việt Nam bị nhiễm mã độc thuộc biến thể thế hệ thứ năm của GandCrab, phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm và nếu làm theo thì toàn bộ máy tính sẽ bị mã hóa. Nạn nhân được yêu cầu trả tiền chuộc bằng tiền điện tử nếu muốn lấy lại dữ liệu.
Đình Nam
https://vnexpress.net/so-hoa/gia-mao-bo-cong-an-de-phat-tan-ma-doc-tong-tien-3895225.html

BẠN SẼ QUAN TÂM

Tin tức ICT 12-12-2018, 10:40

Chiều 11/12, BKAV vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện

Tin tức ICT 6-04-2018, 13:55

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan,

Tin tức ICT 6-04-2018, 09:54

Cụ thể sau khi mã hóa file, mã độc đã sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền

Tin tức ICT 2-03-2018, 17:22

Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware

Tin tức ICT 29-12-2017, 11:00

NDĐT - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa xây dựng trang web cho phép người dùng có thể kiểm

Thiết bị số 31-03-2016, 02:15

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, từ đầu tháng 3-2016, cơ quan này vừa phát hiện cách

Công nghệ 12-03-2016, 02:36

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới

Công nghệ 10-03-2016, 07:07

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc

ĐỪNG BỎ LỠ