Các biện pháp phòng tránh hình thức lây nhiễm mới của biến thế mã độc mã hóa tống tiền WannaCry
Sign In

An toàn thông tin

Các biện pháp phòng tránh hình thức lây nhiễm mới của biến thế mã độc mã hóa tống tiền WannaCry

Mã độc WannaCry biến thế mã độc mã hóa tống tiền đang lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt Nam.

WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0... tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Theo các cảnh báo của các đơn vị chuyên trách về CNTT và tình hình diễn biến phức tạp, có chiều hướng gia tăng, bùng phát của biến thế mã độc WannaCry thuộc loại mã hoá dữ liệu để tống tiền phiên bản mới, khai thác các lỗ hổng trong hệ thống mạng LAN để tiến hành lây lan.

Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị, đề nghị các cán bộ, công chức, viên chức trong đơn vị thực hiện nghiêm túc một số biện pháp và quy định sau:
- Máy tính phải được cài phần mềm diệt diệt virus và thường xuyên cập nhật; Kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính. Xem xét, lưu ý các hiện tượng và cảnh báo bất thường trên máy tính để có biện pháp xử lý kịp thời;
- Khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính;
- Sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc;
- Tắt chế độ chia sẻ tập tin trên môi trường mạng, tiến hành tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139 theo hướng dẫn đính kèm;
- Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này, Riêng phiên bản Windows XP cần tải bản cập nhật KB4012598 trên trang chủ của Microsoft
- Không kết nối các máy tính, thiết bị ngoại vi chưa được kiểm soát vào hệ thống mạng LAN của đơn vị;
- Tiến hành các biện pháp lưu trữ, sao lưu (backup) dữ liệu quan trọng ra khỏi máy tính;
- Thực hiện theo đúng các quy định tại Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp theo Quyết định số 290/QĐ-BTP ngày 12/01/2010 của Bộ trưởng Bộ Tư pháp và Quy chế  quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính của Bộ Tư pháp theo Quyết định số 299/QĐ-BTP ngày 09/02/2014 của Bộ trưởng Bộ Tư pháp.
Để có phương án xử lý kịp thời đối với các loại mã độc mới, ngay khi phát hiện xảy ra sự cố về mã độc và các triệu chứng nghi vấn bất thường trên máy tính cần nhanh chóng thông báo về Cục CNTT để phối hợp xử lý.
 
Thông tin đầu mối tiếp nhận, yêu cầu hỗ trợ:
 Phòng Hạ tầng kỹ thuật và Đảm bảo An toàn thông tin
Điện thoại: 04.62739717 – Fax: 0462739730
Email: csht@moj.gov.vn.