Cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya)

06:40 PM 28/06/2017

Ngày 28/6/2017. Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có công văn số 338/CATTT-TĐQLGS về việc cảnh báo về biến thể mới của mã độc tống tiền Ransomeware (mã độc Petya) gửi các đơn vị chuyên trách về công nghệ thông tin các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TTTT các tỉnh/thành phố trực thuộc TW; các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính ngân hàng. Trong đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya như sau:

- Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199;

- Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet;

- Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line);

- Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử;

- Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt;

- Cập nhật phần mềm diệt virus;

- Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết) ;

- Tạo tệp tin " C:\Windows\perfc " để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại:  04.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Nội dung công văn: Cảnh báo biến thể Ransomware.pdf 

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.