Chiều nay, ngày 5/4/2018, ông Nguyễn Khắc Lịch, Phó Giám đốc trọng điểm tiếp ứng khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối tiếp ứng sự cố nhà nước đã ký công văn 85/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab.

Công văn này được trọng điểm VNCERT gửi hỏa tốc tới các đơn vị chuyên trách về CNTT, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng chủ toạ nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT&TT; các Sở TT&TT; thành viên màng lưới ứng cứu sự cố an toàn thông báo mạng quốc gia; các Tổng công ty, Tập đoàn kinh tế; các Tổ chức tài chính, Ngân hàng và thi bang lai xe may Chứng khoán; và các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, liên lạc chuyển vận, dầu khí.

VNCERT cho biết, thực thi nhiệm vụ theo dõi không gian mạng, trọng điểm phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tiến công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán phê duyệt bộ công cụ phá hoang lỗ hổng RIG. Khi bị truyền nhiễm, bít tất các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở mang của tập tin bị đổi thành “*.GDCB” hoặc “*.CRAB”, đồng thời mã độc sinh ra một tệp “CRAB-DECRYPT.txt” nhằm đề nghị và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Với nghĩa vụ của cơ quan điều phối ứng cứu sự cố an toàn thông báo mạng nhà nước, để ngừa, ngăn chặn việc tiến công của mã độc GandCrab vào Việt Nam, trọng điểm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc khuôn khổ quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông báo nhận dạng về loại mã độc tống tiền này.

Trường hợp phát hiện mã độc GandCrab, các cơ quan, đơn vị, doanh nghiệp được đề nghị phải chóng vánh cô lập vùng/máy bị nhiễm và bẩm về Cơ quan điều phối nhà nước - Trung tâm VNCERT (Điện thoại: 024 3640 4423 số máy lẻ 112; Đường dây nóng 0869 100319/ 0888 609399; và hộp thư điện tử tiếp thu vắng sự cố là ir@vncert.gov.vn).

Cũng trong lệnh điều phối mới phát ra, trọng điểm VNCERT khuyến cáo người dùng cần nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Bên cạnh đó, VNCERT khuyến nghị người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông báo khi nhận được email nghi.

Nhấn mạnh mã độc tống tiền GandCrab rất nguy hiểm, có thể ăn trộm thông báo và mã hóa thảy dữ liệu trên máy bị nhiễm; tin tặc vỡ hoang và tiến công sẽ gây ra nhiều hậu quả nghiêm trọng khác, trọng điểm VNCERT đề nghị lãnh đạo các đơn vị nghiêm túc thực hành lệnh điều phối.