Cảnh báo nguy cơ mất an toàn thông tin mạng: Chiến dịch phát tán mã độc tống tiến GandCrab

Thời gian gần đây, rất nhiều máy tính ở Việt Nam bị lây nhiễm dòng mã độc tống tiền. Thực chất loại mã độc này sẽ mã hóa toàn bộ dữ liệu trên máy tính (chủ yếu các tệp word, excel, pdf, ppt, tệp ảnh...) làm cho nạn nhân không thể mở được tệp kể cả sau khi mã độc đã bị loại bỏ khỏi máy tính. Hiện tại, chiến dịch phát tán mã độc tống tiến GandCrab được các chuyên gia an toàn thông tin đánh giá là mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy tính bị nhiễm.

Tổ An ninh mạng – Cổng thông tin điện tử,Trung tâm Công nghệ thông tin xin cung cấp tới các cán bộ, giảng viên… của Nhà trường một số thông tin về các cách thức lây lan, dấu hiệu nhận biết máy bị nhiễm mã độc, cách phòng tránh và hạn chế tác động của mã độc tống tiền GandCrab.

1. Các phương pháp lây lan mã độc tống tiền GandCrab:
- Mã độc tống tiền được đính kèm thư điện tử, khi người dùng mở tập tin đính kèm thì mã độc sẽ tự lây nhiễm vào máy tính người dùng;
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;
- Ngoài ra máy tính có thể bị lấy nhiễm qua các đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,…

2. Dấu hiệu nhận biết máy bị nhiễm mã độc tống tiền GandCrab:
- Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hỏng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
- Một số loại mã độc tống tiền GandCrab có thể khóa máy tính, không cho sử dụng và đòi tiền chuộc.

3. Cách phòng ngừa mã độc tống tiền GandCrab:
-  Tắt các chế độ tự động mở, chạy tập tin đính kèm thư điện tử;
-  Không mở các file đính kèm, các đường liên kết từ những email có nghi ngờ.
-  Sao lưu dữ liệu quan trọng định kỳ.
-  Cài đặt phần mềm diệt virus như Kaspersky, TrendMicro, McAfee, AVG,…
-  Thường xuyên cập nhật cho hệ điều hành, phần mềm diệt virus;

4. Xử lý khi bị nhiễm mã độc tống tiền GandCrab:
Khi mã độc tống tiền GandCrab bị nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Cụ thể cần thực hiện các thao tác sau:

-   Đối với máy tính ở Trường Đại học Công nghệ GTVT: dừng sử dụng máy tính, tắt máy tính và báo ngay cho Trung tâm Công nghệ thông tin.

-   Đối với máy tính cá nhân ở nhà:
+ Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.
+ Khởi động lại máy tính từ hệ điều hành sạch khác như ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.
+ Cài đặt lại toàn bộ hệ thống,  cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động.

Tổ An ninh mạng – Cổng thông tin điện tử, Trung tâm Công nghệ thông tin đề nghị các cán bộ phòng ban, các giảng viên của Nhà trường đề cao cảnh giác để đảm bảo an toàn cho máy tính cá nhân cũng như hệ thống thông tin của Nhà trường.

Thông tin đầu mối tiếp nhận, yêu cầu hỗ trợ: 
Tổ An ninh mạng – Cổng thông tin điện tử, Trung tâm Công nghệ thông tin

Điện thoại: 098.512.8569 (đ/c Tùng)
Email: trungtamcntt@utt.edu.vn