Kính gửi: Các đơn vị khoa phòng.

 Thực hiện công văn số 589/STTTT – CNTT  ngày 10/04/2018 của Sở Thông tin và Truyền thông về việc cảnh báo và đề nghị theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GrandCrab.

1.      Khái niệm và Nguồn gốc của mã độc GrandCrab

GandCrab là viết tắt của một ransomware, tức là phần mềm yêu cầu người dùng phải trả tiền chuộc nào đó. Các tính đặc thù của GandCrab ransomware là nó bắt đầu mã hóa phần lớn các tài liệu quan trọng và các tập tin trong hệ thống. Sẽ có thông điệp rõ ràng bởi các ransomware về các tập tin như vậy được mã hóa và sự cần thiết phải trả tiền chuộc để có dữ liệu đó phục hồi (giải mã).

Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.

2. Cách thức  lây nhiễm :

- Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng;

- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;

- Ngoài ra máy tính còn có thể bị lây nhiễm thông qua đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,...

- Dấu hiệu nhận biết của loại mã độc sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, jpg, .txt, .ppt, .pptx,...một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

3. Phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc:

-   Phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng.

-   Cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, McAfee, Bkav, CMC,...

-   Chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng, kể cả người gửi từ trong nội bộ.

-   Thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ.

-  Tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

4. Cách xử lý nếu phát hiện mã độc GandCrad

      - Hủy kết nối máy tính với Internet

            - Nếu máy tính được kết nối với mạng LAN, hãy hủy kết nối với mạng này.

            - Nếu máy tính không thể khởi động từ ổ đĩa cứng (lỗi khởi động), bạn hãy khởi động hệ thống trong chế độ Safe Mode hoặc từ đĩa khởi động của Windows.

            - Trước khi thực hiện bất cứ hành động nào, hãy backup toàn bộ dữ liệu quan trọng của bạn vào một ổ cứng ngoài (đĩa CD hoặc ổ USB,…).

            - Cài đặt phần mềm diệt virus trong trường hợp không cài đặt trước đó.

Nơi nhận:                                                                                      GIÁM ĐỐC

- Như trên (VBĐT);

- Ban Giám đốc (VBĐT);

- Lưu: VT, KHTH.