Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Trong công văn 338 gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn kinh tế; Tổng công ty nhà nước; Tổ chức tài chính và Ngân hàng vào chiều nay, ngày 28/6/2017, Cục An toàn thông tin - Bộ TT&TT cảnh báo: mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5/2017 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.
Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).
Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.
'Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này”, công văn của Cục An toàn thông tin - Bộ TT&TT nêu rõ.
Cùng với việc thông tin về một số hòm thư điện tử dùng để phát tán mã độc Petya như: [email protected]; [email protected]; [email protected]; [email protected], Cục An toàn thông tin – Bộ TT&TT cũng cho hay, khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.
Để giảm thiểu nguy cơ từ mã độc Petya, Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).
Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); và tạo tệp tin 'C:Windowsperfc” để ngăn ngừa nhiễm ransomware. 'Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính”, Cục An toàn thông tin cho biết.
Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Cục An toàn thông tin – Bộ TT&TT (số điện thoại: 04.3943.6684, hộp thư điện tử [email protected]) để được phối hợp, hỗ trợ.
M.T
Theo ICTNews

BẠN SẼ QUAN TÂM

Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Tin tức ICT 15-05-2019, 10:30

Nhà sản xuất phần mềm Mỹ đã phải tung bản vá bất thường cho Windows XP và Server 2003, vốn đã bị ngừng hỗ trợ hơn bốn năm qua. Ngoài ra, các hệ điều hành Windows 7, Server 2008 R2 và các bản phát hành cũ hơn cũng có nguy cơ bị khai thác lỗ hổng.
Xem thêm : Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Tin tức ICT 27-12-2017, 11:31

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước.
Xem thêm : 2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Tin tức ICT 10-11-2017, 16:34

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. .
Xem thêm : Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Tin tức ICT 3-11-2017, 16:15

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt..
Xem thêm : 2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Tin tức ICT 28-10-2017, 19:05

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công.
Xem thêm : Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Tin tức ICT 26-10-2017, 07:25

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không.
Xem thêm : Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Công nghệ / Điện thoại 21-09-2017, 17:52

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word..
Xem thêm : Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Công nghệ / Điện thoại 21-09-2017, 16:32

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng..
Xem thêm : Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Thủ thuật 2-07-2017, 16:16

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây.
Xem thêm : Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tin tức ICT 28-06-2017, 19:30

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động. .
Xem thêm : Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tin tức ICT 30-06-2017, 14:42

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng ‘khác.
Xem thêm : Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Thế giới Games 28-06-2017, 14:26

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho.
Xem thêm : Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng bảo mật lớn nhất trong lịch sử, gây hậu quả vô cùng nghiêm trọng đến người dùng, đặc biệt là các công ty, tập đoàn doanh nghiệp với.
Xem thêm : Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã ngăn chặn thành công WannaCry

Thủ thuật / Bảo mật 16-05-2017, 21:53

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga. .
Xem thêm : Kaspersky Lab đã ngăn chặn thành công WannaCry

2016 - Năm ransomware nhắm vào doanh nghiệp

2016 - Năm ransomware nhắm vào doanh nghiệp

Công nghệ / Thiết bị số 2-02-2017, 15:37

Đối với doanh nghiệp, cơ sở y tế, cơ quan chính phủ, các hệ thống giao thông công cộng và ngay....
Xem thêm : 2016 - Năm ransomware nhắm vào doanh nghiệp

Ransomware là mối đe dọa bảo mật toàn cầu lớn nhất trong năm 2016

Ransomware là mối đe dọa bảo mật toàn cầu lớn nhất trong năm 2016

Công nghệ 9-12-2016, 05:27

Dân trí Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo về tình hình bảo mật của năm 2016..
Xem thêm : Ransomware là mối đe dọa bảo mật toàn cầu lớn nhất trong năm 2016

ĐỪNG BỎ LỠ