GrandCrab Ransomware tận dụng những kẽ hở đã biết để xâm nhập

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Người tấn công sử dụng lỗ hổng để xâm nhập và mã hóa dữ liệu, yêu cầu tiền chuộc.
- GrandCrab áp dụng nhiều phương tiện khác nhau để xâm nhập vào thiết bị của nạn nhân.
- Vector tấn công phổ biến nhất là qua email độc hại và file đính kèm chứa phần mềm độc hại.
- GrandCrab xóa file sao lưu tự động, mã hóa dữ liệu và đòi tiền chuộc.
- Các biện pháp bảo vệ khỏi GrandCrab bao gồm sao lưu dữ liệu, cẩn trọng khi click vào liên kết, cập nhật hệ điều hành và cài đặt phần mềm chống Malware.
- Google Maps cập nhật tính năng mới, cung cấp hướng dẫn đường tốt hơn và thông tin giao thông chi tiết.

Người tấn công đằng sau ransomware GrandCrab sử dụng các lỗ hổng đã biết để xâm nhập phần mềm độc hại vào thiết bị của nạn nhân, mã hóa các file dữ liệu quan trọng và yêu cầu thanh toán tiền chuộc

Theo báo cáo của Trung tâm An toàn 360, Grandcrab áp dụng nhiều phương tiện khác nhau để xâm nhập trái phép vào thiết bị của nạn nhân, cụ thể thông qua email rác, giả mạo dưới dạng phần mềm vô hại hoặc tiện ích bẻ khóa, khai thác các lỗ hổng Struts và ApacheTomcat và lỗ hổng bảo mật trong JBoss và Weblogic, và cuối cùng là sử dụng phương tiện đánh cắp mật khẩu.

GrandCrab Ransomware tận dụng những kẽ hở đã biết để xâm nhập

Vector tấn công phổ biến nhất của GrandCrab là sử dụng email độc hại được gói gọn trong file đính kèm có chứa phần mềm độc hại, được thiết kế để tải xuống và chạy trên máy tính của nạn nhân.

Các phiên bản và biến thể mới của GrandCrab ngày càng tinh tế, với khả năng lây nhiễm và phương thức tấn công mới, làm cho ransomware này trở nên nguy hiểm hơn mà không để lại dấu vết nổi bật.

Chú ý rằng trước khi cố gắng mã hóa dữ liệu quan trọng trên máy tính của nạn nhân, GrandCrab sẽ xóa tất cả các file sao lưu tự động của người dùng để buộc họ phải thanh toán tiền chuộc để khôi phục dữ liệu quan trọng.

GrandCrab sử dụng một loạt các cuộc tấn công vector và ép buộc nạn nhân thanh toán tiền chuộc.

Trong quá trình thực hiện, biến thể mới nhất của GrandCrab sẽ bắt đầu quét tất cả các định dạng tài liệu; khi phát hiện một tài liệu, nó sẽ thực hiện mã hóa và đổi tên file dữ liệu bằng cách sử dụng phần mở rộng 5 ký tự được chọn ngẫu nhiên.

Sau khi mã hóa các file mà nó muốn giữ làm con tin, GrandCrab sẽ bắt đầu gửi thông báo đòi một khoản tiền chuộc kèm theo hướng dẫn nạn nhân cách thức để thanh toán và khôi phục dữ liệu, cách truy cập cổng thanh toán tại gandcrabmfe6mnef.onion.

Hơn nữa, sau khi mã hóa các file thành công, GrandCrab sẽ tiến hành khởi động lại thiết bị mà nó đã xâm nhập và ngay lập tức hiển thị thông báo đòi tiền chuộc mà không chờ đợi hệ thống khởi động lại hoàn toàn.

Một số biện pháp phổ biến để bảo vệ thiết bị khỏi GrandCrab và các ransomware khác bao gồm: thường xuyên sao lưu dữ liệu, cẩn trọng khi click vào các liên kết để mở các file đính kèm trong email từ người dùng không xác định, cập nhật phiên bản hệ điều hành và các ứng dụng mới nhất, và cài đặt phần mềm chống Malware để phát hiện và ngăn chặn ransomware, bạn có thể tham khảo cách sử dụng Malwarebytes AntiMalware để quét và kiểm tra mã độc trên máy tính.

Google Maps cập nhật hàng loạt tính năng mới, cung cấp hướng dẫn đường tốt hơn cho cả thiết bị Android và iOS. Trên phiên bản mới, người dùng có thể kiểm tra tình trạng giao thông trên tuyến đường mà họ sẽ đi với thông tin chi tiết hơn, nhận thông báo thời gian thực khi gặp vấn đề giao thông, cùng với nhiều tính năng hữu ích khác.

Các câu hỏi thường gặp

Tại sao ransomware GrandCrab lại trở thành mối đe dọa lớn cho người dùng hiện nay?

Ransomware GrandCrab trở thành mối đe dọa lớn vì nó sử dụng nhiều phương thức tấn công tinh vi, xâm nhập vào thiết bị qua email độc hại và các lỗ hổng bảo mật. Với khả năng mã hóa nhanh chóng và xóa file sao lưu, nạn nhân thường buộc phải thanh toán tiền chuộc để khôi phục dữ liệu.

Những phương thức nào mà GrandCrab sử dụng để lây nhiễm vào máy tính của nạn nhân?

GrandCrab lây nhiễm vào máy tính thông qua nhiều phương thức như email rác, phần mềm giả mạo và khai thác các lỗ hổng trong Struts, Apache Tomcat, JBoss và Weblogic. Sự đa dạng này khiến nó trở nên khó phòng ngừa và phát hiện.

Người dùng nên làm gì để bảo vệ thiết bị của mình khỏi ransomware như GrandCrab?

Người dùng có thể bảo vệ thiết bị khỏi ransomware như GrandCrab bằng cách thường xuyên sao lưu dữ liệu, cẩn thận khi mở email từ người dùng không xác định, cập nhật phần mềm mới nhất và cài đặt phần mềm chống malware để phát hiện và ngăn chặn các mối đe dọa.

GrandCrab sử dụng cách nào để yêu cầu nạn nhân thanh toán tiền chuộc?

Sau khi mã hóa các file dữ liệu, GrandCrab gửi thông báo yêu cầu tiền chuộc kèm theo hướng dẫn thanh toán qua cổng thanh toán trên dark web. Điều này không chỉ gây áp lực mà còn khiến nạn nhân khó khôi phục dữ liệu mà không thanh toán.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]