VNCERT phát lệnh điều phối toàn quốc yêu cầu phòng ngừa, ngăn chặn máy chủ điều khiển mã độc tống tiền WannaCry

Phía VNCERT nhấn mạnh, các cơ quan, đơn vị được yêu cầu nếu phát hiện mã độc WannaCry, cần nhanh chóng cô lập vùng/máy đã phát hiện.

VNCERT phát lệnh điều phối toàn quốc yêu cầu phòng ngừa, ngăn chặn máy chủ điều khiển mã độc tống tiền WannaCry

Cụ thể, phía VNCERT cho biết, để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) vào Việt Nam, Trung tâm này đã gửi công văn cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin thuộc các khối Trung ương, Bộ, ban, ngành, Sở Thông tin truyền thông, và các thành viên mạng lưới cũng như những đơn vị trọng yếu khác.

VNCERT khẳng định, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Vì vậy, các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:

1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng như sau:

A. Danh sách các máy chủ điều khiển mã độc (C&C Server)

B. Danh sách tên tập tin

C. Danh sách mã băm (Hash SHA-256)

2. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;

3. Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ: http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn.

Huyền My

Theo Trí Thức Trẻ

TIN MỚI CẬP NHẬT