Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm toàn bộ các tập tin dữ liệu trên máy tính người dùng sẽ bị mã hoá và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu. Mã độc GandCrab rất nguy hiểm có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy tính bị nhiễm.
Nhằm ngăn chặn sự lây lan và giảm thiểu thiệt hại, các cơ quan, đơn vị, cá nhân thực hiện các biện pháp phòng ngừa, ngăn chặn như sau:
- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như: IDS/IPS, Firewall,...
Các thông tin nhận dạng có trong Công văn số 85/VNCERT-ĐPWC, ngày 05/4/2018 của VNCert (website Internet http://vncert.vn) hoặc website nội bộ của Văn phòng Trung ương Đảng tại địa chỉ: http://vptw.dcs.vn
- Nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Trung tâm Công nghệ thông tin, Văn phòng Trung ƣơng Đảng hoặc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert).
- Người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email trên Internet có chứa các tệp tin dạng .doc, .pdf, .zip,… được gửi từ người lạ hoặc được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị mạng hoặc bảo đảm an toàn thông tin khi nhận được email lạ, thư điện tử không rõ nguồn gốc hoặc nghi ngờ về tên tệp. Xuân Quân