VNCERT hướng dẫn kiểm soát và ngăn chặn loại mã độc

(PLO) - Trước tình hình nhiều máy tính bị tấn công, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có công văn hướng dẫn kiểm soát và ngăn chặn loại mã độc.
VNCERT hướng dẫn kiểm soát và ngăn chặn loại mã độc

Theo công văn số 144/VNCERT-ĐPƯC gửi các đơn vị chuyên trách về CNTT, ATTT Văn phòng TW Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về CNTT, ATTT các Bộ, Ngành; Các đơn vị thuộc Bộ TT&TT; Các Sở TT&TT; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam;Các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các DN hạ tầng Internet, Viễn thông, Điện lực, Hàng không, GTVT; VNCERTyêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) vào Việt Nam.

Cụ thể, theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng tại phụ lục đính kèm;  Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện; Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, (tải tại địa chỉ: http://www.vncert.gov.vn/baiviet.php?id=24;http://vncert.gov.vn/baiviet.php?id=52 ) để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác;

Sau khi thực hiện, VNCERT yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn;

VNCERT cũng cảnh báo, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Được biết hiện đang có cuộc tấn công mạng trên quy mô toàn cầu. Mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.

Thông báo mới nhất của Công ty An ninh mạng Bkav trên diễn đàn Whitehat cho thấy, ngay trong sáng thứ Bảy (13/5), hệ thống giám sát virus của đơn vị này đã ghi nhận một số trường hợp lây nhiễm mã độc tại Việt Nam.

Chuyên gia của Bkav cũng nhận định, con số này có thể tiếp tục tăng vào đầu tuần tới, khi  các máy tính được bật lên sau 2 ngày nghỉ cuối tuần…

Đọc thêm