Mã độc còn tạo tệp tin CRAB-DECRYPT.txt có nội dung yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH đổi lấy giải mã dữ liệu.

"Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác", ông Nguyễn Khắc Lịch, Phó Giám đốc VnCert cảnh báo.

VnCert khuyến cáo các tổ chức, doanh nghiệp và cá nhân Việt Nam cần theo dõi chặt chẽ động tĩnh của GandCrab, đồng thời áp dụng biện pháp phòng ngừa và ngăn chặn mã độc GandCrab.

Các biện pháp được VnCert đề nghị bao gồm:

Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall...

Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT).

Người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường.

Đồng thời, người dùng cần thông báo ngay cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ trên.