VNCERT phát lệnh điều phối toàn quốc yêu cầu chặn kết nối máy chủ điều khiển virus WannaCry

0
4053

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin yêu cầu thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry.

Theo thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, mã độc có tên là “WannaCry” đang khai thác một số lỗ hổng trên hệ điều hành Windows nhằm tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.

Trước những nguy cơ khó lường của mã độc WannaCry, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải…

Theo đó, thực hiện Thông tư 27/2011/TT-BTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (còn được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam:

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall…, các thông tin nhận dạng tại phụ lục đính kèm;

Nếu phát biện cần nhanh chóng cô lập vùng/máy đã bị phát hiện;

Để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các theo hướng dẫn trước đây tại văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.

Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Theo hãng bảo mật Avast, đây là một trong những cuộc tấn công lớn nhất thế giới từng được thực hiện với mã độc tấn công gây ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Thống kê đến ngày 12/5, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000. Thống kê công bố sáng 14/5 cho biết, có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ xảy ra trước đó. Đến nay, chưa ước tính được quy mô đầy đủ của mã độc WannaCry. Giới chuyên gia công nghệ thông tin cho rằng số người bị ảnh hưởng dự kiến tăng lên vào thứ hai (15/5) khi mọi người quay lại làm việc và bật máy tính.

Theo chuyên gia của Tập đoàn Công nghệ Bkav, mã độc WannaCry tấn công vào máy nạn nhận qua file đính kèm thư điện tử (email) hoặc đường dẫn (link) độc hại. Nguy hiểm là loại mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, mã độc WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay đường dẫn độc hại.

Chuyên gia công nghệ của Bkav khuyến cáo, người dùng máy tính cần cập nhật “bản vá” càng sớm càng tốt bằng cách sử dụng phần mềm cập nhật hệ điều hành của máy tính (Windows Update). Người dùng cũng cần khẩn trương thực hiện lưu trữ bản sao dự phòng (backup) các dữ liệu quan trọng trên máy tính. Một lưu ý nữa là người dùng nên mở các văn bản nhận từ internet trong môi trường cách ly (Safe Run) và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động