Trang chủ Chuyên đề An toàn thông tin

Cách xử lý khẩn cấp mã độc tống tiền WannaCry

(Ngày đăng :16/05/2017 6:33:18 SA)


Cục An toàn thông tin đã đưa ra hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry (Ảnh: vnreview.vn)

(laichau.gov.vn) Ngày 15-5, hoạt động của một số chính phủ và doanh nghiệp châu Á bị gián đoạn bởi mã độc tống tiền WannaCry. Các chuyên gia an ninh mạng nhận thấy mức độ lây lan của mã độc tống tiền này đã chậm lại kể từ khi nó xuất hiện hôm 12-5. Đã có lo ngại những kẻ tạo ra WannaCry sẽ phát triển một biến thể mã độc mới. Ở Việt Nam, sáng 13/5, Hệ thống giám sát virus bước đầu ghi nhận, đã có những trường hợp lây nhiễm mã độc này. Việt Nam cũng nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này. Trước nguy cơ đó, Cục An toàn thông tin đã đưa ra hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry đối với người dùng cũng như các tổ chức, doanh nghiệp để tránh thiệt hại do mã độc này gây ra.

Theo thông tin từ Cổng Thông tin Bộ Thông tin truyền thông, mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Còn theo thông tin từ hãng tin Reuters, mã độc WannaCry đã xâm nhập hơn 200.000 máy tính tại ít nhất 150 quốc gia, lây lan chủ yếu qua công cụ email. Mã độc này ảnh hưởng trực tiếp đến các nhà máy, bệnh viện, cửa hàng và trường học trên toàn thế giới. Các chuyên gia bảo mật cho rằng mã độc tống tiền Wanna Cry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Để không bị nhiễm mã độc WannaCry, biện pháp xử lý khẩn cấp đối với cá nhân, tổ chức được Cục An toàn thông tin hướng dẫn thực hiện như sau:

Đối với cá nhân, cần thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại đây hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

Cập nhật ngay các chương trình antivius đang sử dụng. Đối với các máy tính không có phần mềm antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm antivirus có bản quyền.

Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat… Thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link. Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với các quản trị viên hệ thống của các tổ chức, cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/. Domains này đã được sinkholed, Cục An toàn thông tin sẽ cập nhật liên tục danh sách này trên website.

Cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức. Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay. Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.

Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Viện nghiên cứu Cyber Consequences Unit (Mỹ) ước tính thiệt hại do mã độc WannaCry gây ra sẽ ở mức hàng trăm triệu USD nhưng không vượt quá 1 tỉ USD. Và hầu hết các nạn nhân đều có thể nhanh chóng phục hồi hệ thống bị nhiễm bằng các bản sao lưu. Các chuyên gia an ninh mạng cho rằng phần lớn máy tính nhiễm WannaCry đã lỗi thời và chưa được nâng cấp phần mềm. Vì vậy các tổ chức, cá nhân nên thực hiện theo hướng dẫn trên để ngăn chặn việc nhiễm mã độc WannaCry.

 

Tin liên quan

Đa dạng các kênh thanh toán không dùng tiền mặt(29/11/2017 10:34:46 SA)

Đại biểu Quốc hội tranh luận về việc ban hành Luật An ninh mạng (23/11/2017 1:21:02 CH)

Cảnh báo nguy cơ mất an toàn thông tin các thiết bị sử dụng Wi-Fi(17/10/2017 8:26:43 SA)

Ủy ban Quốc phòng và An ninh của Quốc hội bàn về Luật An ninh mạng (28/09/2017 8:33:25 SA)

Phát hành "Sách Trắng CNTT&TT Việt Nam 2017"(20/09/2017 8:39:11 SA)

Tin mới nhất

Khai mạc Phiên họp thứ 19 của Ủy ban Thường vụ Quốc hội(12/12/2017 3:31:21 CH)

Diễn đàn Toàn cầu Boston vinh danh nguyên Tổng thống Estonia(12/12/2017 7:20:13 SA)

Cải cách hành chính trong lĩnh vực quản lý xuất nhập cảnh(11/12/2017 2:58:33 CH)

Khai mạc trọng thể Đại hội Đoàn toàn quốc lần thứ XI(11/12/2017 1:49:05 CH)

Danh sách các cá nhân đề nghị xét tặng danh hiệu "Nghệ nhân nhân dân", "Nghệ nhân ưu tú"(08/12/2017 3:49:04 CH)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU - Giai đoạn 2
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
56/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày: 02/10/2014
Ông Nguyễn Quốc Luân - Giám đốc Sở Thông tin & Truyền thông tỉnh Lai Châu

Tầng 7 nhà D - khu Hành chính - Chính trị tỉnh

02133.791.558                  
02133.791.559
BANBIENTAP@LAICHAU.GOV.VN

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này