Thông báo ngăn chặn mã độc WanaCrypt khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào
các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.
Kính gửi: Các Phòng, Khoa, bộ môn, Trung tâm, Bệnh
viện trực
thuộc Trường
(Sau đây
gọi tắt là các đơn vị)
Hiện nay, đang xuất hiện loại virus có dạng ransomware
(thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam) – mã độc này lợi dụng một lỗi
phần mềm trong hệ điều hành Windows của Microsoft có thể
lây lan trực tiếp giữa các máy tính kết nối cùng một mạng Internet có chứa lỗ
hổng hệ điều hành mà không cần thông qua email hay đường link. Vì vậy, chỉ cần
một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính
khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Sau
khi máy tính bị nhiễm mã độc này thì toàn bộ dữ liệu trên máy nạn nhân sẽ bị mã
hóa với thuật toán mã hóa mạnh để không thể giải mã được. Một khi tất cả các file được mã
hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe
dọa phá hủy dữ liệu nếu không được trả tiền, lời đe dọa thường đi kèm với
một bộ đếm thời gian để tăng áp lực.
Phương thức lây lan chủ yếu của ransomware
hiện nay là:
·
Gửi tập tin đính kèm email
·
Chèn đường link dẫn đến mã độc bên trong
email, yêu cầu người dùng tải về, cài đặt.
·
Thông qua
lỗ hổng bảo mật của hệ điều hành Windows
·
Thông qua USB, thiết bị lưu trữ.
·
Tìm và dùng các phần mềm crack.
·
Bấm vào các quảng cáo hoặc truy cập các trang
web đồi trụy.
·
Cài đặt phần mềm không có nguồn gốc rõ ràng.
Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc
mã hóa dữ liệu, phòng Công nghệ thông tin đề nghị các đơn vị thuộc Trường thông báo tới toàn thể
các cán bộ viên chức của đơn vị mình biết để chủ động phòng tránh và thực hiện một
số nội dung sau:
1. Không mở các file đính kèm từ các Email chưa rõ danh tính, cảnh giác với các
đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong
nội bộ đồng thời tắt các chế độ tự động mở, chạy tập
tin đính kèm theo thư điện tử.
2. Đề phòng trường hợp xấu
nhất là dữ liệu bị tin tặc "bắt cóc", các cán bộ, viên chức tiến hành ngay việc sao
lưu dữ liệu, nhất là với những dữ liệu quan trọng ra USB, ổ
đĩa lưu trữ ngoài, đĩa DVD hoặc ra nhiều máy cá nhân, tránh tình
trạng máy tính là nguồn lưu trữ duy nhất. Sau khi sao lưu xong đưa
ra cất giữ riêng và không kết nối vào Internet.
3. Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng (Đối với người sử dụng Windows có bản quyền và
không có bản quyền). Theo đường link sau:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
4. Để kiểm tra và cảnh báo
nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà WannaCry đang khai thác
để xâm nhập máy tính. Các cán bộ, viên chức thuộc Trường có thể tải về công cụ
sau của hãng Bkav từ địa chỉ:
Bkav.com.vn/Tool/CheckWanCry.exe.
Sau khi quét bằng tool, nếu
phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan
trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update
> Check for updates để kiểm tra các bản vá mới nhất.
5. Thông báo ngay cho Phòng Công nghệ thông tin khi phát hiện hoạt động
tấn công mạng, các dữ liệu bị thay đổi nội dung hoặc thay đổi phần mở rộng để
kịp thời phối hợp, xử lý.
Để biết thêm chi tiết xin liên hệ:
KS. Nguyễn Kiều Hưng
Phòng công nghệ thông tin: Phòng 513, tầng 5 – Nhà
hiệu bộ.
Điện thoại: 0904.798.288
Email : hungnk@hmtu.edu.vn