Mới đây, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã có Công văn 81/VNCERT-ĐPƯC cảnh báo về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab 5.2.
Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp tin, toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp yêu cầu người dùng trả tiền chuộc từ 400 - 1.000 USD.
Theo đó, Công văn 81/VNCERT-ĐPƯC đưa ra các biện pháp để giúp người dùng ngăn chặn mã độc này như sau:
Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, …
Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;
Không mở và click vào các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar,… được gửi từ người lạ.
Chi tiết xem tại Công văn 81/VNCERT-ĐPƯC được ban hành ngày 15/3/2019.
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |