Cảnh báo một số loại virus mã độc và biện pháp phòng tránh 

Theo thông tin của các cơ quan, đơn vị chức năng, hiện tại có một số loại virus mã độc (Ransomeware Petya - còn gọi là Petwrap và Trojan.Farfli) đang khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục đích đánh cắp, mã hóa dữ liệu và đòi trả chi phí để giải mã, tốc độ lây lan rất nhanh, ảnh hưởng nghiêm trọng tới dữ liệu của cá nhân, đơn vị.

Nhằm ngăn chặn sự lây lan và giảm thiểu thiệt hại trong hệ thống mạng thông tin diện rộng của Đảng, Văn phòng Tỉnh ủy Quảng Trị thông báo tới các đơn vị thực hiện các biện pháp phòng tránh như sau :

Một số biện pháp với Ransomeware Petya

- Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199.

- Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet.

- Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

- Trên mạng Internet, không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; một vài hòm thư điện tử có thể phát tán mã độc sau : wowsmithl23456@posteo.net  hoặc iva76y3pr@outlook.com  hoặc carnicllar4hcgp@outlook.com hoặc amaiKki44i8sq@outlook.com.

- Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt.

- Cập nhật phần mềm diệt virus.

- Tắt dịch vụ SMB trên tất cả các máy trong mạng LAN (nếu không cần thiết).

- Tạo tệp tin "C:\Windows\perfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính (Chi tiết xem trên trang http://ais.gov.vn).

Biện pháp với virus Trojan.Farfli

Virus Trojan.Farfli đánh cắp các dữ liệu quan trọng liên quan đến việc tổ chức diễn đàn Hội nghị APEC. Mã độc được đính kèm trong các file văn bản có tên : Hợp tác kinh tế Châu Á Thái Bình Dương năm 2017-2020 (mard).doc; APEC-SMEWG Strategicpla 2017-2020.doc; APEC Strategic Plan 2017-2020 (final).doc và gửi kèm qua email trên Internet. Người dùng vô tình mở file sẽ bị lây nhiễm mã độc.

Biện pháp : Xóa tất cả các email có chứa các file trên và tuyệt đối không mở. Có thể download công cụ kiểm tra tại địa chỉ http://antoanthongtin.vn.

Các thông tin liên quan liên hệ với

- Cục An toàn thông tin, số điện thoại :  04.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

- Trung tâm giám sát an ninh mạng và bảo mật thông tin, Ban Cơ yếu Chính phủ, thư điện tử anm@bcy.gov.vn.

- Phòng Hệ thống mạng máy tính, Trung tâm Công nghệ thông tin, Văn phòng Trung ương Đảng. Điện thoại 080.45476.

- Phòng Cơ yếu-Công nghệ thông tin, Văn phòng Tỉnh ủy. Điện thoại 02333555407. Xuân Quân

2203 Go top

Hiện tại không có bình chọn nào đang hoạt động.

Thống kê truy cập - Thông tin hướng dẫn, trao đổi nghiệp vụ

Thống kê truy cập
  • Người trực tuyến Người trực tuyến
    • Khách Khách 280
    • Thành viên Thành viên 0
    • Tổng Tổng 280
    • Tổng lượt truy cập: Tổng lượt truy cập: 87649244