Bộ TT&TT cảnh báo, hướng dẫn cách xử lý mã độc Petya

2017-06-29 10:33:06 0 Bình luận

Cục An toàn thông tin (Bộ TT&TT) vừa có công văn cảnh báo, hướng dẫn gửi các đơn vị chuyên trách về công nghệ thông tin, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Sở TT&TT các tỉnh, thành phố; các tổ chức, doanh nghiệp,... thực hiện biện pháp để giảm thiểu nguy cơ từ biến thể mới của mã độc tống tiền Ransomware (mã độc Petya).

Ảnh minh họa

Theo nội dung công văn mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27/6, mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.

Biến thể mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows);

Cục An toàn thông tin cho biết, lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống. Mặc dù các lỗ hổng trên đã có bản vá, nhưng có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.

Một số hòm thư điện tử dùng để phát tán mã độc Petya như: wowsmith123456@posteo.net; iva76y3pr@outlook.com; carmellar4hegp@outlook.com; amanda44i8sq@outlook.com... Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.

Để giảm thiểu nguy cơ từ mã độc Petya, Cục An toàn thông tin đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả các máy trong mạng LAN (nếu không cần thiết); và tạo tệp tin “C:\Windows\perfc” để ngăn ngừa nhiễm ransomware.

Tạp chí điện tử Hoà Nhập, cơ quan ngôn luận của Hiệp hội Doanh nghiệp của Thương binh và NKT Việt Nam, liên tục cập nhật thông tin liên quan về lĩnh vực kinh doanh của Thương binh và Người khuyết tật như: Đầu tư, kinh doanh, thương mại, dịch vụ, bất động sản, sức khỏe. Ngoài ra, Tạp chí cũng xin giới thiệu tới độc giả những bài viết về chính sách cho người có công, tấm gương thương binh, người khuyết tật vượt khó, doanh nhân thương binh, người khuyết tật tiêu biểu, doanh nghiệp của thương binh và người khuyết tật. Kính mời độc giả đón đọc. Mọi ý kiến đóng góp và chia sẻ xin liên hệ qua email tapchihoanhap@gmail.com.