Vnisa - VNISA - Cảnh báo về mã độc WannaCry

VNISA - Cảnh báo về mã độc WannaCry

15/05/2017

Mã độc tống tiền WannaCry đang lây lan trên toàn cầu, theo Cảnh sát châu Âu (Europol) hiện tại có ít nhất 200.000 nạn nhân của WannaCry tại 150 quốc gia và con số sẽ tăng lên. Việt Nam có tên trong Top 20 nước bị ảnh hưởng nhiều bởi WannaCry.

Mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố trong công cụ của NSA đã bị đánh cắp bởi một nhóm các hacker có tên là The Shadow Brokers. Chủ yếu khai thác vào lỗ hổng EternalBlue của giao thức SMB (trên hệ điều hành Windows) mà các thiết bị chưa vá lỗ hổng kịp thời

Máy tính bị nhiễm mã độc sẽ bị mã hóa dữ liệu và hiển thị yêu cầu đòi thanh toán tiền chuộc (hiện nay là 300 USD trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi) và nếu tiền không được thanh toán (trong 7 ngày), các dữ liệu sẽ bị xóa.

Theo nhận định của các chuyên gia, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Bên cạnh đó lỗ hổng khai thác chủ yếu qua giao thức SMB, giao thức chia sẻ tập tin và máy in được sử dụng nhiều tại các tổ chức cá nhân trên toàn thế giới, từ đó dẫn đến nguy cơ lan rộng rất cao.

Hơn nữa, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc cũng như Ransomware trên diện rộng.

VNISA cảnh báo tới các hội viên và cộng đồng CNTT, thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry:

Rà soát và cập nhật các bản vá lỗi được cảnh báo (trong đó có MS17-010) tại website chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…
Quản trị hệ thống ngăn chặn các kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall … những thông tin nhận dạng về loại mã độc tống tiền mới này
Khi phát hiện có mã độc WannaCry cần nhanh chóng cô lập vùng/máy đã phát hiện và liên hệ với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Sở Thông tin & Truyền thông hoặc Hiệp hội An toàn Thông tin Việt Nam (VNISA), Chi hội An toàn Thông tin phía Nam (Hotline VNISA phía Nam: 0906 911 050)...