Cảnh báo về mã độc GandCrab 5.2 giả mạo

GandCrab 5.2. là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Qua theo dõi, từ giữa tháng 3/2019 đến nay đang có chiến dịch phát tán Mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, mã độc được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 – 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Cảnh báo về mã độc GandCrab 5.2 giả mạo
Cảnh báo về mã độc GandCrab 5.2 giả mạo

Nhằm phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab 5.2, Trung tâm ANTT thông báo đến các đơn vị, phòng ban trong Tổng Công ty (TCT) lưu ý:

- Tất cả các cán bộ đơn vị, phòng ban trong TCT nắm được thông tin và nâng cao cảnh giác khi sử dụng thư điện tử, phòng tránh thư giả mạo, lừa đảo:

o Không mở các tập tin hay đường liên kết đáng ngờ kèm theo email.

o Cài đặt các phần mềm diệt virus và thường xuyên cập nhật.

o Định kỳ cập nhật các phần mềm ứng dụng và hệ điều hành.

- Các đơn vị sử dụng DNS nội bộ (10.1.3.1 và 10.1.3.2) để được rà soát và bảo vệ trên hệ thống phòng chống mã độc của Tập đoàn.

- Trong trường hợp gặp các vấn đề bất thường, nghi ngờ có khả năng liên quan đến mã độc tống tiền, xin liên hệ đầu mối Trung tâm ANTT, email: antt.media@vnpt.vn.

Song song với thông tin của Tập đoàn, ngày 21/3/2019 Trung tâm Công nghệ thông tin Viễn thông Khánh Hòa đã có thông báo, xin gửi nguyên văn thông báo của TTCNTT:

Nhằm tăng cường bảo mật máy tính cá nhân theo chỉ tiêu BSC của Tập đoàn; xác định nhanh vị trí máy tính đang bị nhiễm mã độc để tổ Phản ứng nhanh thuộc VNPT Cert kịp thời hỗ trợ xử lý, đề nghị tất cả mọi người sử dụng máy tính cá nhân tại VNPT Khánh Hoà (Viễn thông Khánh Hoà và Trung tâm Kinh doanh) thực hiện ĐĂNG KÝ MÁY TÍNH CÁ NHÂN bằng cách truy cập trang web http://info.vnptkhanhhoa.vn từ chính máy tính cá nhân trong mạng nội bộ VTKH và điền đầy đủ các thông tin như bên dưới.

Thời hạn hoàn thành: trước 17h00 ngày 22/3/2019

Từ ngày 25/3/2019, các máy tính nào chưa thực hiện đăng ký sẽ bị khoá truy cập internet.

Trường hợp cần hỗ trợ, vui lòng liên hệ nhóm Quản trị hệ thống – Trung tâm Công nghệ thông tin.

Đầu mối liên hệ: Hồ Viết Tuân – 0258. 3827493 – sysadmin@vnptkhanhhoa.vn

Hồng Nhung - Văn Thìn