Tin tức

Các biện pháp phòng tránh hình thức lây nhiễm mới của biến thế mã độc mã hóa tống tiền WannaCry

17/05/2017

Mã độc WannaCry biến thế mã độc mã hóa tống tiền đang lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt Nam.

WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0... tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Theo các cảnh báo của các đơn vị chuyên trách về CNTT và tình hình diễn biến phức tạp, có chiều hướng gia tăng, bùng phát của biến thế mã độc WannaCry thuộc loại mã hoá dữ liệu để tống tiền phiên bản mới, khai thác các lỗ hổng trong hệ thống mạng LAN để tiến hành lây lan.

Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị, đề nghị các cán bộ, công chức, viên chức trong đơn vị thực hiện nghiêm túc một số biện pháp và quy định sau:
- Máy tính phải được cài phần mềm diệt diệt virus và thường xuyên cập nhật; Kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính. Xem xét, lưu ý các hiện tượng và cảnh báo bất thường trên máy tính để có biện pháp xử lý kịp thời;
- Khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính;
- Sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc;
- Tắt chế độ chia sẻ tập tin trên môi trường mạng, tiến hành tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139 theo hướng dẫn đính kèm;
- Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này, Riêng phiên bản Windows XP cần tải bản cập nhật KB4012598 trên trang chủ của Microsoft
- Không kết nối các máy tính, thiết bị ngoại vi chưa được kiểm soát vào hệ thống mạng LAN của đơn vị;
- Tiến hành các biện pháp lưu trữ, sao lưu (backup) dữ liệu quan trọng ra khỏi máy tính;
- Thực hiện theo đúng các quy định tại Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp theo Quyết định số 290/QĐ-BTP ngày 12/01/2010 của Bộ trưởng Bộ Tư pháp và Quy chế quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính của Bộ Tư pháp theo Quyết định số 299/QĐ-BTP ngày 09/02/2014 của Bộ trưởng Bộ Tư pháp.
Để có phương án xử lý kịp thời đối với các loại mã độc mới, ngay khi phát hiện xảy ra sự cố về mã độc và các triệu chứng nghi vấn bất thường trên máy tính cần nhanh chóng thông báo về Cục CNTT để phối hợp xử lý.

Thông tin đầu mối tiếp nhận, yêu cầu hỗ trợ:
Phòng Hạ tầng kỹ thuật và Đảm bảo An toàn thông tin
Điện thoại: 04.62739717 – Fax: 0462739730
Email: csht@moj.gov.vn.

Theo Cục CNTT-BTP

File đính kèm

Huong dan tat tinh nang chia se Windows.pdf

Các tin đã đưa ngày: