Thông báo ngăn chặn mã độc WanaCrypt khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.

Kính gửi: Các Phòng, Khoa, bộ môn, Trung tâm, Bệnh viện trực thuộc Trường

(Sau đây gọi tắt là các đơn vị)

Hiện nay, đang xuất hiện loại virus có dạng ransomware (thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam) – mã độc này lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft có thể lây lan trực tiếp giữa các máy tính kết nối cùng một mạng Internet có chứa lỗ hổng hệ điều hành mà không cần thông qua email hay đường link. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

Sau khi máy tính bị nhiễm mã độc này thì toàn bộ dữ liệu trên máy nạn nhân sẽ bị mã hóa với thuật toán mã hóa mạnh để không thể giải mã được. Một khi tất cả các file được mã hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe dọa phá hủy dữ liệu nếu không được trả tiền, lời đe dọa thường đi kèm với một bộ đếm thời gian để tăng áp lực.

Phương thức lây lan chủ yếu của ransomware hiện nay là:

· Gửi tập tin đính kèm email

· Chèn đường link dẫn đến mã độc bên trong email, yêu cầu người dùng tải về, cài đặt.

· Thông qua lỗ hổng bảo mật của hệ điều hành Windows

· Thông qua USB, thiết bị lưu trữ.

· Tìm và dùng các phần mềm crack.

· Bấm vào các quảng cáo hoặc truy cập các trang web đồi trụy.

· Cài đặt phần mềm không có nguồn gốc rõ ràng.

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, phòng Công nghệ thông tin đề nghị các đơn vị thuộc Trường thông báo tới toàn thể các cán bộ viên chức của đơn vị mình biết để chủ động phòng tránh và thực hiện một số nội dung sau:

1. Không mở các file đính kèm từ các Email chưa rõ danh tính, cảnh giác với các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

2. Đề phòng trường hợp xấu nhất là dữ liệu bị tin tặc "bắt cóc", các cán bộ, viên chức tiến hành ngay việc sao lưu dữ liệu, nhất là với những dữ liệu quan trọng ra USB, ổ đĩa lưu trữ ngoài, đĩa DVD hoặc ra nhiều máy cá nhân, tránh tình trạng máy tính là nguồn lưu trữ duy nhất. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào Internet.

3. Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng (Đối với người sử dụng Windows có bản quyền và không có bản quyền). Theo đường link sau:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Để kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà WannaCry đang khai thác để xâm nhập máy tính. Các cán bộ, viên chức thuộc Trường có thể tải về công cụ sau của hãng Bkav từ địa chỉ:

Bkav.com.vn/Tool/CheckWanCry.exe.

Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update > Check for updates để kiểm tra các bản vá mới nhất.

5. Thông báo ngay cho Phòng Công nghệ thông tin khi phát hiện hoạt động tấn công mạng, các dữ liệu bị thay đổi nội dung hoặc thay đổi phần mở rộng để kịp thời phối hợp, xử lý.

Để biết thêm chi tiết xin liên hệ:

KS. Nguyễn Kiều Hưng

Phòng công nghệ thông tin: Phòng 513, tầng 5 – Nhà hiệu bộ.

Điện thoại: 0904.798.288

Email : hungnk@hmtu.edu.vn