Theo diễn đàn bảo mật Whitehat, mã độc mới là biến thể thuộc thế hệ thứ năm của GandCrab. Thế hệ thứ nhất được phát hiện lần đầu trên thế giới vào tháng 1/2018 và dòng mã độc này đã liên tục được tin tặc cải tiến, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
Với gần 4.000 máy tính bị lây nhiễm, phần mềm mã hóa này đang có xu hướng lan rộng trên mạng Internet tại Việt Nam. GandCrab phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm. Nếu mở file, máy tính sẽ bị nhiễm mã độc và toàn bộ dữ liệu trên máy sẽ bị mã hóa, không thể mở được.
Thông báo đòi tiền chuộc trên máy tính nhiễm GandCrab. |
Thông báo đòi tiền chuộc sẽ hiện trên máy tính của nạn nhân, yêu cầu người dùng cài trình duyệt Tor để trả tiền điện tử Dash hoặc Bitcoin với giá trị tương đương 200-1.200 USD, tùy theo số lượng dữ liệu bị mã hóa. Bkav cho biết hiện chưa nạn nhân nào thực hiện việc trả tiền chuộc cho tin tặc.
Các chuyên gia bảo mật khuyến cáo người dùng cần cài đặt phần mềm diệt virus thường trực cho máy tính, không mở file đính kèm từ những email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, họ có thể mở file trong môi trường cách ly an toàn Safe Run.
Theo số liệu của Bkav, trong năm 2017, virus máy tính khiến người dùng Việt Nam thiệt hại 12.300 tỷ đồng, tương đương 540 triệu USD.
Tác giả: Bảo Nam
Nguồn tin: Báo VnExpress