Cảnh báo toàn hệ thống an ninh mạng cảnh giác với virus tống tiền

TPO - Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, Bộ Thông tin và Truyền thông vừa có công văn cảnh báo tới các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin thuộc các khối Trung ương, Bộ, ban, ngành, Sở Thông tin truyền thông, và các thành viên mạng lưới cũng như những đơn vị trọng yếu về việc theo dõi, ngăn chặn kết nối với máy chủ điều kiển mã độc WannaCry.

Theo Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống. Với các lỗ hổng đã công bố, tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác.

Để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry vào Việt Nam, các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:

Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall. Các thông tin nhận dạng thể hiện ở phần box dưới bài viết gồm danh sách máy chủ điều kiển mã độc, danh sách tên tập tin và danh sách mã băm.

Nếu phát hiện hệ thống nhiễm virus này, cần nhanh chóng cô lập vùng/máy đã phát hiện.

Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ:http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 ;        để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam) theo địa chỉ email: ir@vncert.gov.vn.

Theo thông tin mới nhất, mã độc tống tiền Wanna Crypt0r đã lây lan đến gần 100 quốc gia trên thế giới. Ghi nhận của Công ty An ninh mạng Bkav tại Việt Nam cho thấy, từ sáng thứ bảy (13/5), hệ thống giám sát virus của đơn vị này đã ghi nhận một số trường hợp lây nhiễm mã độc tại Việt Nam. Con số này có thể tiếp tục tăng vào đầu tuần tới khi số lượng máy tính hoạt động tăng lên.

Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Bkav cũng khuyến cáo người dùng cần cập nhật bản vá càng sớm càng tốt, khẩn trương backup các dữ liệu quan trọng trên máy tính, nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.