VnCert nhận định WannaCry là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác.
Vì vậy, VnCert yêu cầu các đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,…
Một số thông tin nhận dạng về mã độc như sau:
Danh sách các máy chủ điều khiển mã độc (C&C Server)
Danh sách tên tập tin chứa mã độc
Danh sách mã băm phát tán mã độc (Hash SHA-256)
Trong trường hợp phát hiện máy tính bị nhiễm mã độc trên, VNCert khuyến cáo người dùng cần nhanh chóng cô lập vùng/máy đã phát hiện.
Tiếp đó, kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 9/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ: http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.
Sau khi thực hiện các thao tác trên, VNCert yêu cầu các đơn vị nhanh chóng báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT).
|
Ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r) là một loại mã độc được phát hiện hôm 12/5 và đã gây thiệt hại cho nhiều cơ quan, công ty khác nhau, như hệ thống cơ sở y tế của Anh (NHS), Bộ Nội vụ Nga, FedEx,... Đây là một hình thức tấn công mạng liên quan đến việc tin tặc (hacker) chiềm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Do đó, ransomware thường được gọi là mã độc tống tiền. Phương thức hoạt động của WannaCry dựa trên những đường lây nhiễm sau: - Tin tặc gửi email kèm đường dẫn lạ hoặc tệp file chứa mã độc. Người dùng clip vào đó sẽ bị nhiễm WannaCry tống tiền đòi tiền chuộc. - WannaCry tiến hành quét IP trên Internet với những máy tính dễ bị tổn thường rồi tiến hành tấn công. - Máy tính trong cùng hệ thống với máy của nạn nhân cũng rất dễ bị ảnh hưởng. |
