Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng của hệ thống máy tính kết hợp với sự thiếu kỹ năng về phòng chống mã độc virus của người dùng. Khi bị lây nhiễm toàn bộ các tập tin dữ liệu trên máy tính người dùng sẽ bị mã hoá và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu. Mã độc GandCrab rất nguy hiểm có thể đánh cắp thông tin và mã hoá toàn bộ dữ liệu trên máy tính bị nhiễm.

Nhằm ngăn chặn sự lây lan và giảm thiểu thiệt hại khuyến cáo người sử dụng cần nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Bên cạnh đó, khuyến nghị người dùng cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ. Trường hợp máy tính đã bị nhiễm mã độc tống tiền GandCrab chúng ta nhanh chóng ngắt kết nối mạng máy tính và báo cho cán bộ kỹ thuật của cơ quan đơn vị biết để hỗ trợ.

Ngoài ra, hãy thực hiện 5 bước sau để bảo vệ bạn tránh xa khỏi các loại mã độc tống tiền có thể tấn công:

1. Sao lưu dữ liệu định kì: Nên sao lưu các dữ liệu quan trọng sang các thiết bị lưu trữ ngoài nhằm giảm thiểu thiệt hại do mã độc gây ra dành cho người dùng. Kẻ lừa đảo muốn "bắt cóc" dữ liệu làm áp lực với bạn, nhưng nếu bạn đã có bản sao lưu thì chúng có thể không thực hiện được ý đồ xấu. 

2. Cập nhật máy tính thường xuyên: Dù bạn đang sử dụng bất kì nền tảng nào như máy tính bàn, máy tính bảng hay điện thoại thông minh, hãy luôn đảm bảo hệ điều hành của thiết bị được cập nhật, nâng cấp đều đặn và thường xuyên. Bạn đã vô hiệu hóa tính năng Windows Update? Tốt nhất nên kích hoạt lại và đảm bảo mình đã chạy phiên bản mới nhất cho thiết bị. Windows Update đã kích hoạt trên PC, nó sẽ bảo vệ bạn khỏi các lỗ hổng bảo mật phát sinh trên hệ điều hành và các trình duyệt. Microsoft cũng cập nhật các bản vá lỗi định kì cho hệ điều hành của hãng nên hãy bật tính năng này lên.

3. Đánh dấu các tập tin đáng ngờ và kích hoạt các phần mở rộng của tập tin: Một cách ngăn chặn mã độc tống tiền (và các phần mềm độc hại khác) là luôn phải cảnh giác. Nhiều công cụ độc hại khác có phần đuôi mở rộng tập tin phức hợp (chẳng hạn như .PDF.EXE rất nguy hiểm nếu thực sự bạn hiểu về nó). Bằng cách hiển thị phần mở rộng tập tin trên Windows, bạn có thể đánh dấu và loại trừ những tập tin đáng ngờ nguy hiểm (hoặc để phần mềm diệt virus thực hiện công việc này một cách tự động).

4. Sử dụng bộ lọc mail: Không có cách nào ngoài việc bạn nên sử dụng trình quản lý và quét email để ngăn ngừa mã độc và các thư rác lừa đảo. Ít nhất bạn cũng nên sử dụng bộ lọc và xóa những email chứa file có đuôi .exe. Những loại tập tin này không bao giờ được gửi qua email hoặc mở ra khi được đính kèm trong email.

5. Sử dụng bản quyền phần mềm bảo mật internet uy tín: Cách tốt nhất là mua một bản quyền phần mềm bảo mật uy tín và quét những dữ liệu của bạn.

(Kế toán An Hiểu Minh)