Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Nhằm bảo đảm an toàn thông tin, ngày 16/4/2018, Sở Thông tin và Truyền thông ban hành Công văn số 46/STTTT-BCVTCNTT đề nghị các cơ quan triển khai một số nội dung như sau:
1. Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,…
2. Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm.
3. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Cần thông báo cho quản trị mạng ngay khi nhận được email nghi ngờ.
* Thông tin về mã độc GANDCRAB:
- Danh sách các máy chủ điều khiển mã độc GandCrab (C&C Server) cập nhật đến ngày 05/4/2018
Stt | Địa chỉ C&C |
1 | politiaromana.bit |
2 | malwarehunterteam.bit |
3 | gdcb.bit |
- Danh sách mã băm (Hash SHA-256)
Stt | SHA-256 |
1 | 966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5 |