Ảnh chỉ có tính minh họa. (Nguồn: tacnetsol.com) Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã phát lệnh điều phối, yêu cầu các đơn vị trên toàn quốc theo dõi, chặn kết nối đến các máy chủ điều khiển mã độc WannaCry.
Công văn số 144/VNCERT-ĐPƯC do Phó Giám đốc VNCERT Nguyễn Khắc Lịch ký được gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các bộ, ngành; Các đơn vị thuộc Bộ Thông tin và Truyền thông; Các Sở Thông tin và Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, , doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.
[Cuộc tấn công mạng toàn cầu đã được cảnh báo tại Việt Nam]
Theo đó, VNCERT yêu cầu lãnh đạo đơn vị nói trên chỉ đạo thực hiện khẩn cấp các việc để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam.
Tại công văn này, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.
Theo đó, các đơn vị nói trên cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này. VNCERT cũng đính kèm thông tin về mã độc WannaCry gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).
[Cách xử lý khẩn cấp mã độc đang làm chấn động cộng đồng mạng]
Trong trường hợp phát hiện ra mã độc, các đơn vị cần nhanh chóng cô lập vùng/máy đã phát hiện. Ngoài ra, các tổ chức cần kiểm tra và thực hiện gấp các bước đã được đơn vị này hướng dẫn tại công văn 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers để tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.
VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email ir@vncert.gov.vn.
Độc giả có thể tải bản danh sách mã độc WannaCry do VNCERT cung cấp tại đây./.
