Cách ứng phó với biến thể mới của mã độc tống tiền Petya

15:57 29/06/2017
Mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27-6, mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.

Cục An toàn thông tin, thuộc Bộ TT&TT vừa chính thức có công văn số 338/CATTT-TĐQLGS gửi các đơn vị chuyên trách về CNTT của các cơ quan Bộ, Chính phủ, các tổ chức Nhà nước cảnh báo về biến thể mới của mã độc tống tiền Ransomware, có tên gọi là Petya.

Theo Cục An toàn thông tin, biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).

Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này. “Petya có hoạt động rất khác so với các biến thể Ransomware khác.

Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này”-Các chuyên gia An toàn thông tin đưa ra khuyến cáo.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya như:
 Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng; Cập nhật phần mềm diệt virus. Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); Tạo tệp tin " C:\Windows\perfc " để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ với Cục An toàn thông tin- Bộ Thông tin và Truyền thông, số điện thoại:  04.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Huyền Thanh
# biến thể mã độc mã độc tống tiền Petya ứng phó
Facebook Twitter Link gốc
Các tin khác
Khởi tố, bắt tạm giam ca sỹ Miu Lê

Ngày 16/5, thông tin từ Cơ quan CSĐT – Công an TP Hải Phòng cho biết, cơ quan này đã ra quyết định khởi tố bị can, bắt tạm giam Lê Ánh Nhật (tức ca sỹ Miu Lê, SN 1991, trú phường Nhiêu Lộc, TP Hồ Chí Minh) để điều tra về hành vi tổ chức sử dụng trái phép chất ma tuý.

Giải quyết thực phẩm "bẩn", cần những giải pháp mang tính căn cơ và dài hạn

Thời gian vừa qua, trên cả nước liên tiếp xảy ra nhiều vụ ngộ độc thực phẩm tập thể quy mô lớn và nhiều vụ thực phẩm “bẩn” được phanh phui, gây bức xúc trong dư luận xã hội. Để quản lý và ngăn chặn thực trạng này, cần có những giải pháp mang tính căn cơ, đồng bộ và quyết liệt. Phóng viên (PV) Báo CAND đã có cuộc trao đổi với TS.DS Chu Quốc Thịnh, Cục trưởng Cục An toàn thực phẩm (Bộ Y tế) xung quanh vấn đề này.

Tàu hỏa đâm xe buýt ở Bangkok, hơn 30 người thương vong

Ít nhất tám người thiệt mạng và hàng chục người khác bị thương sau khi một đoàn tàu chở hàng đâm vào xe buýt công cộng tại giao lộ đường sắt ở thủ đô Bangkok (Thái Lan) chiều 16/5. Vụ tai nạn nghiêm trọng khiến xe buýt bốc cháy dữ dội, nhiều phương tiện khác cũng bị cuốn vào va chạm liên hoàn.

Đưa đặc sản Việt bứt tốc trên nền tảng số

Trong bối cảnh thị trường nội địa trở thành động lực quan trọng của tăng trưởng kinh tế, chương trình “Sức sống hàng Việt” đang mở ra hướng đi mới cho hàng Việt Nam. Không chỉ quảng bá đặc sản vùng miền, chương trình còn kết hợp trải nghiệm trực tiếp với livestream và thương mại điện tử, giúp sản phẩm “Made in Vietnam” tiếp cận người tiêu dùng nhanh hơn, rộng hơn trên môi trường số.

Vành đai 5 vùng Thủ đô dài 340 km sẽ đi qua 7 tỉnh thành

Ban Quản lý dự án Thăng Long vừa trình Bộ Xây dựng thẩm định Báo cáo nghiên cứu tiền khả thi dự án đầu tư xây dựng vành đai 5 vùng Thủ đô. Đây là công trình quan trọng quốc gia, thuộc thẩm quyền quyết định chủ trương đầu tư của Quốc hội.

Triệt phá đường dây sản xuất bột ngọt giả quy mô lớn

Chiều 16/5, Phòng Cảnh sát kinh tế Công an TP Hồ Chí Minh cho biết, thực hiện cao điểm 45 ngày đêm chuyển hóa địa bàn theo chỉ đạo quyết liệt, xuyên suốt của Giám đốc Công an TP Hồ Chí Minh, Phòng đã triệt phá thành công đường dây “Sản xuất, buôn bán hàng giả là phụ gia thực phẩm” đối với mặt hàng bột ngọt giả nhãn hiệu Ajinomoto; bắt tạm giam 3 bị can về hành vi tổ chức sản xuất, buôn bán bột ngọt giả với quy mô lớn.

Chuyên gia lý giải về trạng thái "hoà bình lạnh" giữa Mỹ và Trung Quốc

Tổng thống Mỹ Donald Trump chiều tối 15/5 đã kết thúc chuyến thăm ba ngày tới Trung Quốc. Giới học giả nhận định, chuyến thăm của nhà lãnh đạo Mỹ đã góp phần tạo thêm “không gian thở” cho quan hệ Mỹ - Trung, đồng thời mở ra một gian đoạn hoà bình lạnh. Có thể, đây không phải kết quả lý tưởng nhất sau cuộc gặp thượng đỉnh, song trong bối cảnh hiện nay, hoà bình lạnh được đánh giá là lựa chọn thực tế nhất.

Sau trận mưa lớn, chất thải “bủa vây” hồ Xuân Hương

Một ngày sau trận mưa lớn đầu mưa, mặt hồ Xuân Hương Đà Lạt (Lâm Đồng), đoạn gần Cầu Sắt, vẫn bừa bộn chất thải, đặc biệt là bèo tây, chai lọ, vỉ nhựa… Dù lực lượng vệ sinh môi trường đã nỗ lực làm việc, thu gom từ chiều qua tới nay nhưng vẫn ngổn ngang...

Hàng trăm trường hợp vi phạm an toàn giao thông đường sắt bị xử phạt

Ngày 16/5, thông tin từ Tổng Công ty đường sắt Việt Nam cho biết, đơn vị vừa phối hợp cùng lực lượng Công an ra quân xử lý vi phạm trật tự an toàn giao thông đường sắt ngay sau khi Nghị định 81/2026/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực an toàn giao thông đường sắt chính thức có hiệu lực từ ngày 15/5/2026.

Liên tiếp triệt xóa các tụ điểm ma túy trong cơ sở lưu trú tại Đà Nẵng

Thời gian gần đây, tại TP Đà Nẵng, tình trạng các đối tượng lợi dụng tính chất khép kín, sự riêng tư và hệ thống an ninh bảo mật của các căn biệt thự (villa), khách sạn hạng sang để tổ chức sử dụng trái phép chất ma túy đang có dấu hiệu gia tăng phức tạp, trong đó có cả nhiều đối tượng là người nước ngoài.

Khởi động "chiến dịch" giải phóng mặt bằng hai dự án "khủng" phía Đông Nam Đắk Lắk

Trong tiết trời nắng nóng gay gắt trên dải đất khu Nam Trung bộ, “Chiến dịch 60 ngày đêm cao điểm giải phóng mặt bằng (GPMB)” tại hai dự án lớn ở phía Đông Nam tỉnh Đắk Lắk đang được UBND xã Hòa Xuân cùng các đơn vị, cơ quan chức trách nỗ lực chạy đua với thời gian, triển khai quyết liệt bằng nhiều biện pháp.

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文