Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Trong công văn 338 gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn kinh tế; Tổng công ty nhà nước; Tổ chức tài chính và Ngân hàng vào chiều nay, ngày 28/6/2017, Cục An toàn thông tin - Bộ TT&TT cảnh báo: mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5/2017 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.
Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).
Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.
“Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này”, công văn của Cục An toàn thông tin - Bộ TT&TT nêu rõ.
Cùng với việc thông tin về một số hòm thư điện tử dùng để phát tán mã độc Petya như: wowsmith123456@posteo.net; iva76y3pr@outlook.com; carmellar4hegp@outlook.com; amanda44i8sq@outlook.com, Cục An toàn thông tin – Bộ TT&TT cũng cho hay, khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.
Để giảm thiểu nguy cơ từ mã độc Petya, Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).
Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); và tạo tệp tin “C:Windowsperfc” để ngăn ngừa nhiễm ransomware. “Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính”, Cục An toàn thông tin cho biết.
Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Cục An toàn thông tin – Bộ TT&TT (số điện thoại: 04.3943.6684, hộp thư điện tử ais@mic.gov.vn) để được phối hợp, hỗ trợ.
M.T
Theo ICTNews

TIN LIÊN QUAN

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Quá trình đào trộm tiền ảo Monero của mã độc Adylkuzz sẽ làm tổn hại đến phần cứng của máy chủ, gây thiệt hại về kinh tế cho nạn nhân.

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp. Vậy tại sao các phần mềm này có thể diệt...

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

THỦ THUẬT HAY

Cách mở các tab vừa đóng trên iPhone hoặc iPad

Các trình duyệt trên điện thoại di động hiện đại cho phép bạn mở lại các tab vừa đóng, giống như các trình duyệt trên máy tính để bàn. Trong trình duyệt Safari của Apple dành cho iPhone và iPad, tính năng này ẩn, nhưng

Làm thế nào để iPhone đọc tên người gọi đến khi có cuộc gọi?

Bạn đang bận làm việc gì đó mà không thể cầm iPhone để xem cuộc gọi đến nhưng vẫn muốn biết người gọi là ai, cuộc gọi có quan trọng hay không để trả lời thì mẹo hay dưới đây mà TECHRUM giới thiệu sẽ giúp bạn giải quyết

Smarty Uninstaller: Công cụ hỗ trợ gỡ bỏ phần mềm đang miễn phí bản quyền chính chủ

Chắc hẳn bạn đã không còn xa lạ gì với công cụ hỗ trợ gỡ bỏ phần mềm Your Uninstaller! Tuy nhiên thay vì sử dụng một phiên bản 'bẻ khóa' và tiềm ẩn nhiều mối nguy hại cho thiết bị của mình, TCN xin chia sẻ cùng bạn đọc

Cách lịch sử tìm kiếm trên Google đã lưu trước đó trên mọi thiết bị

Giống như Facebook và Apple, Google đã giới thiệu chính sách bảo mật người dùng mới để tuân thủ luật bảo mật dữ liệu mới của GDPR sẽ có hiệu lực vào ngày 25 tháng 5. Quan trọng hơn, Google đã cải thiện việc kiểm soát

Hướng dẫn sạc và sử dụng Laptop đúng cách

Cách sử dụng Laptop của mỗi người khác nhau và thông thường các bạn đang có những suy nghĩ sai lêch về cách sử dụng. Bài viết dưới đây, dienmayxanh.com sẽ đưa ra một vài gợi ý giúp bạn sử dụng và sạc Laptop một cách

ĐÁNH GIÁ NHANH

Đánh giá Honda CBR650F 2018 - Mô-tô tầm trung gây sốt trên toàn thế giới

Xuất hiện lần đầu tiên trên thế giới vào năm 1991, CBR600F sau đó đã được thay thế bằng mẫu CBR600F2, huyền thoại này được đánh giá là một trong những chiếc xe máy tốt nhất mọi thời đại.

Đánh giá camera iPhone 13 Pro Max: Chụp ảnh, quay video đỉnh chóp xứng nhanh đệ nhất

iPhone 13 Pro Max là mẫu iPhone cao cấp nhất của nhà Táo hiện nay. Không chỉ sở hữu cấu hình siêu mạnh mẽ, màn hình 120Hz siêu mượt, iPhone 13 Pro Max còn được nâng cấp rất nhiều cho hệ thống camera. Bài đánh giá

Đánh giá nhanh Xiaomi Mi Max 3: Phù hợp vỡi những tiêu chí “ngon, bổ, rẻ”

Sau sự thành công vang dội của hai người đàn anh Mi Max và Mi Max 2, Xiaomi đã tiếp tục cho ra mắt Mi Max 3 với sự nâng cấp đáng kể về thiết kế màn hình viền mỏng, hiệu năng mạnh mẽ cùng chip Snapdragon 636, dung lượng