-A

+A

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry
(11:00 17/05/2017)
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông vừa có Công văn yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall … những thông tin nhận dạng mã độc WannaCry.
Không mở các tập tin nghi vấn và các đường liên kết mà mình không rõ hoặc nghi vấn (Ảnh: internet)

Trong những ngày qua, hàng chục ngàn máy tính trên khắp thế giới đã bị nhiễm một loại mã độc, đòi người sử dụng phải trả tiền chuộc. Việt Nam là một  trong 20 quốc gia bị nhiễm nhiều nhất trên toàn thế giới. Tại Việt Nam, theo ghi nhận của Công ty an ninh mạng Bkav đến nay đã phát hiện hơn 200 máy tính bị loại mã độc tống tiền tấn công. Hậu Giang chưa nhận được trường hợp nào bị tấn công theo mã độc này.

Theo các chuyên gia Bkav, mã độc tống tiền WannaCry trong hệ điều hành Windows XP đã gây ra cuộc tấn công mạng được cho là chưa từng có trong tiền lệ, bởi chỉ trong vài giờ đã lây nhiễm hơn 100.00 máy tính trên toàn thế giới. Mã độc này lây lan rất nhanh, chủ yếu là qua đường Internet. Thông thường là người sử dụng nhận tập tin qua email, qua mạng xã hội hay qua những công cụ chat. Nếu mà nhấp vào tập tin mà không rõ nguồn gốc có chứa mã độc thì trên máy tính sẽ bị lây nhiễm. Khi một máy tính trong một cơ quan, đơn vị bị lây nhiễm thì toàn bộ máy tính trên mạng cục bộ của đơn vị đó cũng bị nhiễm.

Về biện pháp xử lý, đề phòng trường hợp bị mã độc tấn công, ông Lê Thanh Tâm - Phó Giám đốc Sở Thông tin và Truyền thông khuyến cáo các cơ quan, đơn vị trên địa bàn tỉnh không mở các tập tin nghi vấn và các đường liên kết mà mình không rõ hoặc nghi vấn. Đồng thời,cập nhật phiên bản mới nhất hệ điều hành Windows và các chương trình diệt Virus bản quyền để phát hiện và xử lý các mã thực thi do tin tặc tấn công vào hệ thống. Bên cạnh đó, thực hiện sao lưu ngay dữ liệu quan trọng trong máy tính ra thiết bị lưu trữ bên ngoài. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào mạng nội bộ hay mạng Internet. Nếu phát hiện máy tính tại đơn vị bị mã độc tấn công thì tiến hành cô lập máy tính bị nhiễm và cô lập hệ thống mạng tại đơn vị (rút dây mạng nội bộ của máy bị nhiễm và tất cả các máy trong hệ thống mạng cục bộ của đơn vị, tắt máy và rút nguồn điện).

Trong quá trình hoạt động nếu đơn vị phát hiện máy tính bị nhiễm mã độc, có thể liên hệ Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông (số điện thoại: 02933 877337 – 0907082209) để được tư vấn và trợ giúp.

Hữu Trọng