Thứ Sáu, 06/12/2019 08:16:49 Hotline: 0901 514 799

VNCERT phát lệnh toàn quốc chặn mã độc WannaCry

15/05/2017 10:38

VNCERT đã phát ra thông báo yêu cầu các đơn vị trên toàn quốc thực hiện ngăn chặn mã độc WannaCry.

vncert phát lệnh toàn quốc chặn mã độc wannacry

Danh sách các máy chủ điều khiển mã độc (C&C Server)

Ngày 13/5, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn số 144/VNCERT-ĐPƯC do ông Nguyễn Khắc Lịch - Giám đốc VNCERT chuyển tới đơn vị chuyên trách về CNTT, ATTT Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về CNTT, ATTT các Bộ, Ngành; Các đơn vị thuộc Bộ Thông tin và Truyền thông; Các Sở thông tin và Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải.

Nội dung công văn yêu cầu toàn quốc chặn kết nối đến các máy chủ điều khiển mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Vì vậy, các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:

1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng như sau:

vncert phát lệnh toàn quốc chặn mã độc wannacry

Danh sách các tập tin.

vncert phát lệnh toàn quốc chặn mã độc wannacry

Danh sách mã băm (Hash SHA-256)

2. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện.

3. Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ:

http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52;để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn.

Chỉ trong một khoảng thời gian rất ngắn, mã độc tống tiền (ransomware) Wanna Cryptor đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới. Ngay trong sáng 13/5, hệ thống giám sát virus của Công ty An ninh mạng Bkav bước đầu ghi nhận đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì cuối là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần này, khi mọi người đi làm trở lại.

 Xem thêm video

Hoài An