Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính tại 150 quốc gia hiện đã phát hiện tại Việt Nam.
Để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hay còn được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0,…) vào Việt Nam, P.Công Nghệ Thông Tin xin gửi cảnh báo tới thành viên APEC Group:
Theo P.IT, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống với các lỗ hổng đã công bố. Nếu bị tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng, vì vậy cần phải có biện pháp ngăn chặn kịp thời.
Hiện virus WannaCry đang tấn công chủ yếu các HĐH của Microsoft như win 2003, 2008, xp, win 7 và win 8 (Win 10 hiện vẫn đang an toàn).
Lây lan chủ yếu qua các việc mở file, link đọc trong email, hay cài đặt các phần mềm crack trên HĐH windows ko có bản quyền…
- Danh sách các máy chủ điều khiển mã độc (C&C Server):
- Danh sách tên tập tin:
- Danh sách mã băm (Hash SHA-256):
Phương án khắc phục tạm thời của User và P.IT:
P.IT:
- Block list ip máy chủ độc, Siết tường lửa, tường lửa chỉ cho user qua cổng 80, 8200, 8100 vào Core INDEX, TOPOS, BEESKY và vào fileshare AD 180.60.
- Chặn User ko vào dc core và gw Sở.
User:
- Update windows hoặc phần mềm AntiVirus nếu là HĐH có bản quyền
- Nếu phát hiện ra file bị mã hóa thì tắt mạng (rút dây mạng LAN hay disable wifi tránh lan).
Vậy đề nghị các bạn khi sử dụng mạng hay email, file dữ liệu và chú ý hạn chế cài đặt download phần mềm hay văn bản không cần thiết vào thời gian này tránh lây nhiễm ảnh hưởng đến công việc