Cảnh báo mã độc tống tiền GandCrab tấn công

21:22 03-11-2018 | :707

Laocaitv.vn - Hiện tại trên địa bàn tỉnh Lào Cai đã có trường hợp máy chủ, máy tính của nhiều cơ quan, đơn vị nhiễm phải mã độc tống tiền GandCrab. 

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy tính bị nhiễm, được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ tập tin trên máy tính của người dùng sẽ bị mã hóa và phần mở rộng của tập tin đổi thành * GDCB hoặc * CRAB… Đồng thời mã độc sinh ra một tệp CRAB – DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 đến 1000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Để đảm bảo an toàn thông tin mạng, Tổ ứng cứu sự cố máy tính (Sở Thông tin và Truyền thông) đề nghị các đơn vị thực hiện khẩn cấp một số việc sau: Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền tiền GandCrap và cập nhật vào hệ thống bảo vệ như: IDS/IPS, Firewall… Nếu phát hiện mã độc  cần nhanh chóng cô lập vùng/máy bị nhiễm (ngắt card mạng, tắt máy hoặc ngắt kết nối mạng cho vùng) và thông báo ngay về Tổ ứng cứu sự cố máy tính tỉnh Lào Cai. Khuyến nghị cài đặt các phần mềm diệt virus có bản quyền đối với các máy chủ và  và máy tính. Có biện pháp đảm bảo việc các máy trạm đang sử dụng hệ điều hành Windows cập nhật tự động bản và mới ngay khi Microsoft phát hành. Thực hiện biện pháp backup dữ liệu quan trọng, đồng thời thiết lập các biện pháp sao lưu dữ liệu định kỳ để đảm bảo an toàn dữ liệu. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tệp tin đính kèm trong email có chưa tập tin dạng pdf, .zip… được gửi từ người lạ hoặc từ người quen nhưng đặt tiêu đề, ngôn ngữ khác thường. Cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ. Thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các loại mã độc hại. Trong trường hợp phát hiện các lỗ hổng lập tức triền khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào. Liên hệ với tổ ứng cứu sự cố máy tính tỉnh Lào Cai theo số điện thoại  02143.841.288 và 02143. 828.669.

Mai Huệ


Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết