Xuất hiện mã độc tống tiền mới tấn công doanh nghiệp Việt

Thứ Bảy, 07/04/2018, 07:56

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông báo về việc phát hiện mã độc tống tiền mới có tên gọi GandCrab. Mã độc này được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG.

Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Để giải mã dữ liệu, mã độc sẽ tạo ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH.

VNCERT nhận định đây là loại mã độc rất nguy hiểm bởi lẽ nó có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy bị nhiễm, giúp tin tặc có thể tấn công, gây ra hậu quả nghiêm trọng. VNCERT khuyến cáo các doanh nghiệp, người dùng... cần ngăn chặn các kết nối đến máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như IDS/IPS, Firewall...

Người sử dụng máy tính nên cảnh giác, không mở và click vào các liên kết (link) cũng như các tập đính kèm trong email có chứa tập tin .doc, .pdf, .zip... được gửi từ người lạ hoặc email từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác thường. Trong trường hợp phát hiện máy tính bị nhiễm mã độc, các tổ chức, doanh nghiệp cần cô lập ngay máy bị nhiễm và thông báo choVNCERT để phối hợp xử lí.

Mã độc tống tiền cũng đang là mối đe dọa hàng đầu cho các doanh nghiệp Việt. Năm 2017 đã chứng kiến nhiều vụ tấn công của loại mã độc này, điển hình là WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10.

Cả 3 cuộc tấn công này, hacker đều sử dụng các mã độc để chiếm quyền kiểm soát hệ thống dữ liệu của các công ty. Khi bị nhiễm mã độc, máy tính sẽ bị mã hóa toàn bộ các tập dữ liệu, hacker sẽ yêu cầu nạn nhân trả tiền để gửi mã mở khóa, nếu không sẽ mất toàn bộ dữ liệu.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2017, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, chủ yếu là kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…

Ngoài ra, đơn vị này cũng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công. Thống kê của Bộ Thông tin và Truyền thông cũng cho thấy, trong năm 2017, có khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface).

Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 cuộc tấn công mạng vào Việt Nam, trong đó có 962 cuộc tấn công Deface, 324 cuộc tấn công Malware và 218 cuộc tấn công Phishing. Trong số này có hàng trăm cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn”. Chỉ tính riêng năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), trong khi con số này năm 2016 là 10.400 tỷ đồng.

H. Ly