VNCERT phát lệnh chặn máy chủ điều khiển mã độc WannaCry

07:27, 16/05/2017

(XHTT) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi công văn số 144/VNCERT-ĐPƯC yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry

(XHTT) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi công văn số 144/VNCERT-ĐPƯC yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

VNCERT cho rằng, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Vì vậy, VNCERT yêu cầu các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:

Theo công văn số 144/VNCERT-ĐPƯC, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

Các cơ quan, đơn vị được yêu cầu theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, …

Dưới đây là các thông tin nhận dạng loại mã độc WannaCry gồm gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).

Danh sách các máy chủ điều khiển mã độc WannaCry.
Danh sách các máy chủ điều khiển mã độc WannaCry.

 

Danh sách các tập tin chứa mã độcWannaCry.

Danh sách các tập tin chứa mã độcWannaCry.

 

Danh sách mã băm (Hash SHA-256).

Danh sách mã băm (Hash SHA-256).

Các cơ quan đơn vị nếu phát hiện mã độc WannaCry cần nhanh chóng cô lập vùng/máy đã phát hiện.

Ngoài ra, cần kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 8o/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn.

P.V

.