Yêu cầu chặn kết nối đến máy chủ điều khiển mã độc WannaCry

	Tấn công mạng tại 99 quốc gia, 75.000 máy tính bị nhiễm mã độc
	8.400 phần mềm độc hại xuất hiện mỗi ngày trên Android

Công văn số 144/VNCERT-ĐPƯC do Phó Giám đốc VNCERT Nguyễn Khắc Lịch ký được gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các bộ, ngành; Các đơn vị thuộc Bộ Thông tin và Truyền thông; Các Sở Thông tin và Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, , doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.

Ảnh chỉ có tính minh họa. (Nguồn: tacnetsol.com)

Theo đó, VNCERT yêu cầu lãnh đạo đơn vị nói trên chỉ đạo thực hiện khẩn cấp các việc để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam.

Tại công văn này, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

Theo đó, các đơn vị nói trên cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này. VNCERT cũng đính kèm thông tin về mã độc WannaCry gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).

Trong trường hợp phát hiện ra mã độc, các đơn vị cần nhanh chóng cô lập vùng/máy đã phát hiện. Ngoài ra, các tổ chức cần kiểm tra và thực hiện gấp các bước đã được đơn vị này hướng dẫn tại công văn 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers để tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email ir@vncert.gov.vn.

Theo Trung Hiền/ vietnamplus.vn