Đà Nẵng: Cảnh báo khẩn về mã độc máy tính Wanna Crypt0r

VietTimes -- Sở TT&TT TP Đà Nẵng vừa phát đi Thư cảnh báo Mã độc máy tính của Ban Quản Trị hệ thống email công vụ TP. Đà Nẵng để các cơ quan phòng ngừa nguy cơ bị tấn công bởi mã độc mang tên Wanna Crypt0r.
Ảnh chụp màn hình: Internet
Ảnh chụp màn hình: Internet

Thư cảnh báo cho biết về một cuộc tấn công mạng máy tính quy mô lớn đang diễn ra trên phạm vi toàn cầu do mã độc có tên là Wanna Crypt0r thực hiện nhằm vào hệ thống các máy vi tính của các tổ chức, cá nhân để mã hóa dữ liệu và đòi tiền chuộc. Để ngăn ngừa thiệt hại và phòng chống tấn công, Ban Quản trị hệ thống email công vụ TP. Đà Nẵng khuyến nghị thực hiện các biện pháp xử lý khẩn cấp.

Cụ thể, đối với cá nhân, cần thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại địa chỉ https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft;

Bên cạnh đó cần cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền; Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…; Cẩn trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

Đặc biệt không nên mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link và thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với quản trị viên hệ thống, cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

Bên cạnh đó, cần có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm; Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Ngoài ra, cần cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức. Đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay; Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dung; Và liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Được biết, Wanna Crypt0r là mã độc tống tiền mới đang lây nhiễm mạnh trên toàn cầu khiến giới công nghệ quan ngại. Cơ chế hoạt động của Wanna Crypt0r đánh vào lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows) để tấn công thiết bị của người dùng.