Thông tin về mã độc GANDCRAB

Mới đây trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.
Mã độc GandCrab là gì?
Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 – 1000USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Xem thêm: http://www.vncert.gov.vn/baiviet.php?id=91 

Làm thế nào để ngăn chặn, xử lý mã độc này ?
– Cần cập nhật cơ sở dữ liệu phần mềm diệt virus mới nhất và đảm bảo bạn đã bật đầy đủ thành phần bảo vệ của phần mềm như File Antivirus, Web Antivirus, Mail Antivirus đặc biệt là chế độ Realtime Protection
– Đối với các máy tính chưa sử dụng phần mềm diệt virus, người dùng có thể tải công cụ quét virus miễn phí để sử dụng như: https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
– Đối với người dùng sản phẩm Kaspersky Security For Business người quản trị có thể thiết lập cơ chế ngăn chặn mã Hash Code và nguồn lây nhiễm bằng tính năng Endpoint Control dành riêng:
  Trên giao diện quản trị Kaspersky Security Center, người quản trị thiết lập chính sách ngăn chặn:
   + Sử dụng tính năng WebControl chặn các domain politiaromana.bit, malwarehunterteam.bit, gdcb.bit
   + Sử dụng tính năng Application Startup Control chặn mã Hash Code: 966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5 (Áp dụng Cho bản Kaspersky Endpoint Security 10 Sevice Pack 2)