Thứ sáu, 19/07/2024
Thứ hai, 18/03/2019 16:13 GMT+7
Từ viết tắt Xem với cỡ chữ Đọc bài viết Tương phản

Theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab 5.2

Theo thông báo của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam tại Công văn số 81/VNCERT-ĐPƯC ngày 15/3/2019, hiện nay đang có chiến dịch phát tán Mã độc tống tiền GandCrab 5.2 (là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua) vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp tin documents.rar. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

          Thực hiện chức năng nhiệm vụ được giao về việc điều phối, ứng cứu sự cố an toàn thông tin mạng của Bộ KH&CN, Trung tâm Công nghệ thông tin yêu cầu các đơn vị trực thuộc Bộ thực hiện khẩn cấp việc phòng ngừa, ngăn chặn tấn công của mã độc GandCrab 5.2 như sau:

  1. Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,... theo các thông tin nhận dạng tại Phụ lục đính kèm;
  2. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;
  3. Thông báo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết cũng như các tập tin đính kèm trong thư điện tử có chứa các tập tin dạng .doc, .pdf, .zip, rar,... được gửi từ người lạ hoặc nếu thư điện tử được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác, Trung tâm Công nghệ thông tin yêu cầu Lãnh đạo các đơn vị nghiêm túc chỉ đạo thực hiện việc phòng ngừa, ngăn chặn sự tấn công của mã độc này.

Mọi chi tiết xin liên hệ Phòng Kỹ thuật hạ tầng – Trung tâm Công nghệ thông tin theo số điện thoại: 024.39439060 / địa chỉ thư điện tử tiếp nhận báo cáo sự cố: phongktht@most.gov.vn.

 Trân trọng./.


Tệp đính kèm: Công văn số 60/TTCNTT-KTHT

Nguồn: Trung tâm Công nghệ thông tin

Lượt xem: 2329

Tìm theo ngày :

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)
  
Thông báo Xem thêm
Liên kết trang
© CỔNG THÔNG TIN ĐIỆN TỬ BỘ KHOA HỌC VÀ CÔNG NGHỆ

Cơ quan chủ quản: Bộ Khoa học và Công nghệ (MOST).

Địa chỉ: 113 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Hà Nội.

Bộ phận văn thư: (024) 3943 7056; Phòng Tổng hợp: (024) 3943 8970; Lễ tân: (024) 3556 0696.

Bản quyền thuộc: Trung tâm Công nghệ thông tin - Bộ Khoa học và Công nghệ.
Email: bbt@most.gov.vn. Điện thoại: (024) 3555 3845.
Ghi rõ nguồn từ “MOST” khi phát hành lại thông tin từ Cổng thông tin điện tử này.
Chung nhan Tin Nhiem Mang