Yêu cầu chặn kết nối máy chủ điều khiển virus WannaCry

09:39 15/05/2017
Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam

Ngày 13-5, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - đơn vị thuộc Bộ TT&TT làm đầu mối điều phối ứng cứu sự cố quốc gia, vừa ký Công văn 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry gửi các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT&T; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; và các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.

Tại công văn này, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

Cụ thể, các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall … những thông tin nhận dạng về loại mã độc tống tiền mới này, bao gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).

Danh sách các máy chủ điều khiển mã độc (C&C Server):

Danh sách các máy chủ điều khiển mã độc WannaCry (C&C Server).

Danh sách các tập tin  chứa mã độc tống tiền WannaCry:

Danh sách các tập tin  chứa mã độc tống tiền WannaCry.

Danh sách mã băm (Hash SHA-256):

Danh sách mã băm (Hash SHA-256).

Các cơ quan, đơn vị cũng được yêu cầu nếu phát hiện mã độc WannaCry, cần nhanh chóng cô lập vùng/máy đã phát hiện.

Bên cạnh đó, để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác, VNCERT còn yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các bước đã được Trung  tâm hướng dẫn tại văn bản 80/VNCERT-ĐPƯC ngày 9-3-2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24-4-2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.

Trong đó, lãnh đạo VNCERT đặc biệt lưu ý các cơ quan, đơn vị cần nhanh chóng chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website  chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8...

“Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối”, Phó giám đốc Trung tâm VNCERT  Nguyễn Khắc Lịch nhấn mạnh.

Các cơ quan, đơn vị được đề nghị sau khi thực hiện các nội dung công việc trên, báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia - Trung tâm VNCERT theo địa chỉ email ir@vncert.gov.vn.

  
An An

Nghị quyết thí điểm xử lý vật chứng, tài sản trong quá trình điều tra, truy tố, xét xử một số vụ việc, vụ án hình sự đang được dư luận và các đại biểu Quốc hội (ĐBQH) đồng tình, ủng hộ rất cao. Dư luận xã hội và ĐBQH đánh giá, việc ban hành nghị quyết của Quốc hội là rất cần thiết, phù hợp với yêu cầu thực tiễn đặt ra hiện nay, tránh để tồn tại thực trạng tài sản “đóng băng”, không lưu thông, hay nằm “phơi sương, phơi nắng” trong khi đất nước đang rất cần nguồn lực để phát triển.

Một thỏa thuận ngừng bắn nhằm chấm dứt hơn một năm giao tranh xuyên biên giới giữa Israel và nhóm chiến binh Hezbollah đã giành được sự ủng hộ từ các nhà lãnh đạo Israel, làm dấy lên cả hy vọng lẫn những câu hỏi tại một khu vực đang bị chiến tranh tàn phá.

Mang cái tên đặc biệt, Võ Thị Nở (SN 1979, không nơi cư trú nhất định) từng có 5 tiền án về tội “Trộm cắp tài sản”, nhưng ngựa quen đường cũ, Nở vẫn tiếp tục thực hiện nhiều vụ móc túi, lấy trộm ĐTDĐ đắt tiền tại khu vực rạp chiếu phim và bệnh viện xung quanh khu vực quận 1, quận 3, TP Hồ Chí Minh…

Tổng thống Mỹ Joe Biden cho biết Israel và Lebanon đã chấp nhận đề xuất của Washington nhằm chấm dứt cuộc xung đột tàn khốc giữa Israel và Hezbollah, mở đường cho việc kết thúc gần 14 tháng giao tranh xuyên biên giới đã giết chết hàng nghìn người.

Những tuyên bố gần đây của NATO về khả năng thực hiện các cuộc tấn công “phòng ngừa” nhằm vào Nga đã làm gia tăng căng thẳng giữa hai bên, đẩy thế giới đến gần hơn với nguy cơ xung đột trực tiếp.

Tổng thống Mexico Claudia Sheinbaum ngày 26/11 cho biết sẽ áp thuế đáp trả Mỹ, sau khi Tổng thống đắc cử Mỹ Donald Trump đe dọa sẽ áp thuế nhập khẩu 25% đối với hàng hóa Mexico nếu nước này không ngăn chặn dòng ma túy và người di cư qua biên giới.

Theo báo cáo của Chính phủ, công tác giải phóng mặt bằng vẫn là khâu khó khăn, phức tạp nhất, ảnh hưởng rất lớn đến tiến độ, chất lượng các dự án, trong đó có dự án cao tốc Bắc - Nam. Vậy nhưng đến nay, các địa phương đã hoàn thành giải phóng mặt bằng và bàn giao 720,4/721,25km (đạt khoảng 99,9%), trong đó, nhiều địa phương đã bàn giao 100% mặt bằng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文