23

THÔNG BÁO Về việc bảo đảm an toàn thông tin, phòng chống virus toàn cầu WannayCry

Đăng ngày

         WannaCry còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn sử dụng nó được đưa ra, tính tới ngày 15 tháng 5 (3 ngày sau khi nó được biết đến) gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro bằng bitcoin với 20 ngôn ngữ.

THÔNG BÁO

 Về việc bảo đảm an toàn thông tin, phòng chống virus toàn cầu WannaCry

            Căn cứ Công văn số 2132/BTM-CNTT ngày 10/4/2017 của Bộ Tham mưu/TCKT về việc thông báo về sự bùng nổ của phần mềm gián điệp;

Căn cứ tình hình sử dụng mạng LAN, Internet của Nhà trường hiện nay và sự tấn công mạng bằng mã độc tống tiền WannaCry trên toàn cầu vào thời gian gần đây;

Nhà trường quán triệt các cơ quan, đơn vị thực hiện tốt các quy định về bảo đảm an toàn thông tin và thông tin mạng trong Quân đội nhân dân Việt Nam và phòng chống mã độc như sau:

1. Quán triệt văn bản: Tổ chức quán triệt cho các cá nhân dùng máy tính Công văn số 2132/BTM-CNTT ngày 10/4/2017 của Bộ Tham mưu/TCKT về việc thông báo về sự bùng nổ của phần mềm gián điệp; Thông tư số 160/BTM-CNTT ngày 20/10/2016 của Bộ Quốc phòng về Quy định các biện pháp bảo đảm an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý; Thông tư số 202/2016/TT-BQP ngày 12/12/2016 quy định về bảo đảm an toàn thông tin trong Quân đội nhân dân Việt Nam (đã gửi các cơ quan, đơn vị Sao y số 404/SY-CĐCNKT ngày 28/3/2017 và Sao y số 556/SY-CĐCNKT ngày 18/4/2017).

2. Bảo đảm an toàn thông tin, phòng chống mã độc: Các cơ quan, đơn vị thực hiện một số biện pháp bảo đảm an toàn thông tin, phòng chống mã độc như sau:

a) Một số cách WannaCry xâm nhập vào máy tính

- Hacker sẽ gửi Email kèm đường link dẫn lạ hoặc một file chứa mã độc, khi bạn click vào đó ngay lập tức máy tính sẽ bị nhiễm WannaCry. Và nó có thể lây nhiễm từ máy tính này qua máy tính khác nếu hệ thống máy tính kết nối chung một mạng Internet.

- Khi bạn truy cập vào một trang web giả mạo, web đen, web sex.

- Do máy tính cài đặt các phần mềm không rõ nguồn gốc.

- Download và cài đặt các phần mềm Crack, miễn phí từ các trang không đáng tin cậy.

- WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

b) Cách phòng chống

- Cập nhật các bản vá lỗi với hệ điều hành windows:

+ Đối với hệ điều hành windows 7/8/10 đã hỗ trợ cập nhật tự động trên máy: Vào Start/Control Panel/System and Security, trong Windows Update chọn Check for Updates.

+ Đối với windows XP, tải các bản cập nhật của hệ điều hành windows xp 32 bit hoặc 64 bit tương ứng với hệ điều hành mình đang dùng và tiến hành cập nhật.

- Người dùng không nên click vào những đường link lạ trong email hay các file lạ không rõ nguồn gốc.

- Mỗi máy tính cần được cài đặt phần mềm diệt virus bản quyền.

- Sao lưu dữ liệu thường xuyên vào các thiết bị lưu trữ mà không cắm trên máy tính kết nối Internet (USB, ổ cứng di động,...).

c) Cách xử lý khi bị nhiễm WannaCry

photo-3-149482910469...

Hình ảnh khi máy tính bị nhiễm virus WannaCry

- Phải ngắt ngay lập tức các thiết bị máy tính bị nhiễm virus WannaCry khỏi mạng LAN, tránh để nó lây sang các máy tính khác. Sau đó báo về Bộ phận Khoa học – Công nghệ/Phòng Đào tạo.

- Trả tiền chuộc cho những kẻ đứng sau WannaCry để nhận mã giải cứu máy tính hay không là quyết định của mình. Nhưng hiện tại chưa có báo cáo về việc người dùng sẽ nhận được mã giải cứu sau khi thanh toán tiền cho chúng. Hiện ở Việt Nam giá cứu một máy tính bị nhiễm mã độc WannaCry là 2 Bitcoin đổi ra tiền VNĐ khoảng 80 triệu đồng.

photo-7-149482910470...

Hình ảnh virus WannaCry đòi thanh toán tiền để nhận mã giải cứu máy tính

- Có thông tin cho rằng bên trong WannaCry tồn tại lỗi trong cách thức mã hóa dữ liệu, nên các chuyên gia về bảo mật trên thế giới vẫn đang tìm cách để khai thác và viết công cụ giải mã. Nếu dữ liệu quan trọng thì bạn có thể cất ổ cứng bị nhiễm virus WannaCry và chờ công cụ này được phát hành. 

Nhận được thông báo này, đề nghị các cơ quan, đơn vị quán triệt văn bản và triển khai thực hiện các thao tác phòng ngừa và cách xử lý khi bị nhiễm virus WannaCry. Trong quá trình thực hiện nếu có vướng mắc liên hệ với đồng chí Đỗ Thị Kiều Oanh/Bộ phận KH-CN/Phòng đào tạo./.

| Mục tin: Thông báo | Lượt xem: (466) | Quay lại