Biến thể mã độc tấn công mạng: Bộ TT-TT hướng dẫn cách bảo vệ

Biến thể mã độc tấn công mạng: Bộ TT-TT hướng dẫn cách bảo vệ
TPO - Cục An toàn Thông tin, Bộ Thông tin và Truyền thông vừa có văn bản đến đơn vị chuyên trách CNTT các bộ, ngành, sở thông tin và truyền thông, các tập đoàn kinh tế, tổng công ty nhà nước, các tổ chức tài chính ngân hàng cảnh báo về mã độc tốn tiền mới đang tấn công nhiều quốc gia.

Theo Cục An toàn Thông tin, sau đợt tấn công hồi tháng 5/2017 của mã độc tống tiền WannaCry, ngày 27/6/2017, một mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.

Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).

Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.

Theo Cục An toàn Thông tin, các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này. Một số hòm thư điện tử dùng để phát tán mã độc Petya như: wowsmith123456@posteo.net; iva76y3pr@outlook.com; carmellar4hegp@outlook.com; amanda44i8sq@outlook.com. Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.

Để giảm thiểu nguy cơ từ mã độc Petya, Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin gồm:

Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199.

Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet.

Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử.

Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt.

Cập nhật phần mềm diệt virus.

Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết).

Tạo tệp tin " C:\Windows\perfc " để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Cục An toàn Thông tin cũng khuyến cáo, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, các đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại:  04.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

MỚI - NÓNG

Có thể bạn quan tâm

Khẩu trang làm từ vỏ hạt điều có khả năng ngăn ngừa virus cao

Khẩu trang làm từ vỏ hạt điều có khả năng ngăn ngừa virus cao

TPO - Khẩu trang đã trở thành những vật dụng không thể thiếu trong bối cảnh cả thế giới đang sống chung với dịch COVID-19. Một công ty tại Singapore đã sáng chế ra chiếc khẩu trang hoàn toàn từ thiên nhiên, vừa giúp bảo vệ sức khỏe người dùng, vừa hạn chế tình trạng ô nhiễm môi trường do rác thải y tế.
Tìm thấy hóa thạch lâu đời nhất của loài người bí ẩn được gọi là Denisovan.

Phát hiện hóa thạch lâu đời nhất của dòng dõi loài người bí ẩn

TPO - Các nhà khoa học đã khai quật được những hóa thạch lâu đời nhất cho đến nay của dòng người bí ẩn được gọi là người Denisovan. Với những bộ xương có tuổi đời 200.000 năm tuổi này, các nhà nghiên cứu lần đầu tiên phát hiện ra các đồ tạo tác bằng đá có liên quan đến họ hàng của loài người hiện đại đã tuyệt chủng.