Phát hiện mã độc phát tán qua email giả mạo Bộ Công an

Tùng Linh

21:03 15/03/2019

BizLIVE - Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, mã độc “bắt cóc” dữ liệu GandCrab 5.2 đang được phát tán trong khu vực Đông Nam Á.

Phát hiện mã độc phát tán qua email giả mạo Bộ Công an
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), mã độc đang được phát tán thời gian này là GrandCrab 5.2. Trước đó vào tháng 4/2018, mã độc này phiên bản 1.0 và 2.0 đã từng xuất hiện.
Hiện nay mã độc này đang được phát tán qua email với tiêu đề “Goi trong Cong an Nhan dan Viet Nam” và chứa tập tin đính kèm “documents.rar”.
Khi người dùng bấm giải nén tập tin đính kèm, mã độc sẽ được kích hoạt và tiến hành mã hoá dữ liệu của người dùng. Dữ liệu muốn chuộc sẽ phải trả số tiền từ 400 đến 1000 USD qua tiền ảo.
Với những phiên bản mã độc này trước đây từ 5.1 trở xuống, đã có công cụ giải mã cho các dữ liệu bị mã độc mã hoá. 
 Email phát tán mã độc Gandcrab 5.2.
Để phòng ngừa, ngăn chặn việc tấn công của mã độc này, VNCERT cho biết: quản trị các hệ thống cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền với địa chỉ: www.kakaocorp.link với địa chỉ IP: 107.173.49.208.
Nếu phát hiện máy tính bị nhiễm mã độc này, cần ngay lập tức cô lập các máy tính đã nhiễm. 
Ngoài ra cần nâng cao cảnh giác cho người dùng, không bấm vào các tập tin đính kèm trong các email được gửi từ người lạ hoặc gửi từ người quen nhưng có ngôn ngữ, tiêu đề khác thường, cần thông báo cho bộ phận có trách nhiệm khi nghi ngờ.

 

TÙNG LINH

Từ khóa: mã độc, tin tặc
Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?