#ransomware
Dạo này rộ nên vụ nhận gửi email từ "Goi trong Cong an Nhan dan Viet Nam"
Khi mở file ra được tên file "Tài liệu về vụ án 5382 17 820.doc.exe" (Nếu không để hiện đuôi mở rộng file ra thì chỉ nhìn thấy đuôi .doc) anh chị em rất dễ bị lừa nếu ko chuyên.
Sau khi mở file "Tài liệu về vụ án 5382 17 820.doc.exe" thì đó ra là ransomware grancrap 5.2 (hiện chưa có thuộc giải mã free)
MD5: DDCA6B2B2623904A072A5AF0A9E26267
SHA1: E081D35048E2DE07BE34C0EAD3B9FD16F6BADB74
C&C: www.kakaocorp.link (domain mua của anh Ngố, ip trỏ về anh Mỹ)
Update: Trường hợp Bác nào dính rồi thì rút dây mạng máy tính bị nhiễm ngày lập tức. sau đó sử dụng FTK tạo image disk lưu lại chờ thuộc giải (nhớ dữ lại cả file txt đòi tiền chuộc).