Skip Ribbon Commands
Skip to main content

Ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab

Văn bản hướng dẫn  
Ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab
Trung tâm VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Nhằm bảo đảm an toàn thông tin, ngày 16/4/2018, Sở Thông tin và Truyền thông ban hành Công văn số 46/STTTT-BCVTCNTT đề nghị các cơ quan triển khai một số nội dung như sau:

1. Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,…

2. Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm.

3. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Cần thông báo cho quản trị mạng ngay khi nhận được email nghi ngờ.


* Thông tin về mã độc GANDCRAB:

- Danh sách các máy chủ điều khiển mã độc GandCrab (C&C Server) cập nhật đến ngày 05/4/2018

SttĐịa chỉ C&C
1politiaromana.bit
2malwarehunterteam.bit
3gdcb.bit


- Danh sách mã băm (Hash SHA-256)

SttSHA-256
1966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5