Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đă gửi văn bản khẩn cấp tới các đơn vị chuyên trách về công nghệ thông tin để thực hiện các phương pháp khẩn cấp ngăn chặn việc tấn công của mă độc Ransomware WannaCry.
Mă độc WannaCry khai thác các lỗ hổng trên hệ điều hành Windows. WannaCry sau đó mă hóa dữ liệu để đ̣i tiền chuộc.
Trước những nguy cơ khó lường của mă độc WannaCry, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải...
Theo đó, thực hiện Thông tư 27/2011/TT-BTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu Lănh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lư thực hiện khẩn cấp một số biện pháp để pḥng ngừa, ngăn chặn việc tấn công của mă độc Ransomware WannaCry (c̣n được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam:
Theo dơi, ngăn chặn kết nối đến các máy chủ điều khiển mă độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall..., các thông tin nhận dạng tại phụ lục đính kèm;
Nếu phát biện cần nhanh chóng cô lập vùng/máy đă bị phát hiện;
Để pḥng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các theo hướng dẫn trước đây tại văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo h́nh thức lây nhiễm mới của mă độc mă hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.
Đây là mă độc rất nguy hiểm, có thể đánh cắp thông tin và mă hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đă công bố. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lănh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.
Theo hăng bảo mật Avast, đây là một trong những cuộc tấn công lớn nhất thế giới từng được thực hiện với mă độc tấn công gây ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Thống kê đến ngày 12/5, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000. Thống kê công bố sáng 14/5 cho biết, có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đă bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ xảy ra trước đó. Đến nay, chưa ước tính được quy mô đầy đủ của mă độc WannaCry. Giới chuyên gia công nghệ thông tin cho rằng số người bị ảnh hưởng dự kiến tăng lên vào thứ hai (15/5) khi mọi người quay lại làm việc và bật máy tính.
Theo chuyên gia của Tập đoàn Công nghệ Bkav, mă độc WannaCry tấn công vào máy nạn nhận qua file đính kèm thư điện tử (email) hoặc đường dẫn (link) độc hại. Nguy hiểm là loại mă độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, mă độc WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để t́m kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mă độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay đường dẫn độc hại.
Chuyên gia công nghệ của Bkav khuyến cáo, người dùng máy tính cần cập nhật “bản vá” càng sớm càng tốt bằng cách sử dụng phần mềm cập nhật hệ điều hành của máy tính (Windows Update). Người dùng cũng cần khẩn trương thực hiện lưu trữ bản sao dự pḥng (backup) các dữ liệu quan trọng trên máy tính. Một lưu ư nữa là người dùng nên mở các văn bản nhận từ internet trong môi trường cách ly (Safe Run) và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
VietBF © sưu tầm
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
