(Tổ Quốc) -Trung tâm CNTT, Bộ VHTTDL, ngày 16/5 có công văn số 164 gửi các cơ quan, đơn vị trực thuộc Bộ triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát tán.
- 14.05.2017 Bộ TTTT hướng dẫn biện pháp xử lý khẩn cấp mã độc WannaCry
- 14.05.2017 VNCERT yêu cầu ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry
- 15.05.2017 Dồn dập “mã độc” tấn công mạng: Đe dọa hay chỉ là chiêu trò “móc tiền”
- 16.05.2017 Quá nửa máy tính tại Việt Nam có thể bị tấn công bởi WannaCry
- 16.05.2017 Yếu tố nghi ngờ Triều Tiên liên can đến “mã độc” toàn cầu?
Theo đó, hiện nay, mã độc tấn công đòi tiền chuộc (ransomware) có tên WannaCry (WanaCrypt) đang khai thác một số lỗ hổng trên các máy tính hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.
Trung tâm CNTT đề nghị các cơ quan, đơn vị tổ chức chỉ đạo cán bộ chuyên trách CNTT của đơn vị thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng tại cơ quan, đơn vị.
Cập nhật ngay các chương trình diệt virus đang sử dụng. Đối với các máy tính không có phần mềm diệt virus cần tiến hành cài đặt ngay phần mềm diệt virus có bản quyền.
Bộ VHTTDL gấp rút cảnh báo mã độc WannaCry. |
Phổ biến tới các cá nhân trong đơn vị thận trọng khi nhận được email có đính kèm và các liên kết (link) lạ được gửi trong email, trên các mạng xã hội, công cụ chat…; Thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.
Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn liên kết (link), nếu có nghi ngờ cần liên hệ với cán bộ chuyên trách CNTT ngay.
Trung tâm CNTT cho hay, do tính chất nguy hiểm của mã độc này, để đề phòng việc lây nhiễm và xảy ra sự cố mất dữ liệu nghiêm trọng, đề nghị thủ trưởng các cơ quan, đơn vị gấp rút tổ chức triển khai các biện pháp phòng chống và cảnh báo.
Gửi kèm công văn này, Trung tâm CNTT có hướng dẫn cụ thể cách phòng tránh và xử lý mã độc.
Cụ thể, thực hiện lệnh quét virusscan cho vùng Critical Areas, nếu phát hiện malware dạng MEM:Trojan.Win64.EquationDrug.gen cần khởi động lại máy tính ngay.
Bật tính năng System Watcher để phân tích hành vi, phát hiện sớm mã độc nguy hiểm.
Cài đặt các update hệ điều hành, đặc biệt là bản vá MS17-010 – Critical; kiểm tra thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue (MS17-010) để cài đặt bản vá bảo mật Security Update for Microsoft Windows SMB Server (MS17-010 – Critical). Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản vá: Security Update for Windows XP SP3 (KB4012598) hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
Các đơn vụ cũng có thể sử dụng công cụ quét và dò tìm mã độc của BKAV tại địa chỉ sau: http://www.bkav.com.vn/Tool/CheckWanCry.exe.
Đồng thời cảnh báo tới người dùng trong đơn vị và thực hiện các biện pháp như nêu trên đối với người dùng. Trong trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm; Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại.
Các đơn vị cũng ngay lập tức triển khai sao lưu theo thứ tự ưu tiên các máy tính có chứa dữ liệu quan trọng.
Các đơn vị thuộc Bộ VHTTDL liên hệ ngay với Trung tâm CNTT để được hỗ trợ khi cần thiết. Đầu mối tiếp nhận xử lý: ông Dương Anh Quân, số điện thoại: 091.5091.580 hoặc ông Vũ Hải Đăng, số điện thoại: 093.2346.388./.
Thái Linh