Mục đích chính của tin tặc là đánh cắp thông tin các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích của tin tặc nhằm vào hạ tầng mạng của các đơn vị, Văn phòng Trung ương Đảng đã có Công văn đề nghị các đơn vị thực hiện một số biện pháp, cụ thể như sau:
1. Một số biện pháp
(1) Theo dõi, ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP như sau: 38.132.124.250 và 89.249.65.220
(2) Rà quét hệ thống và xoá các thư mục, tập tin mã độc có kích thước tương ứng:
- Syschk.psl (318 KB(326,224 bytes)):
+ MD5: 26466867557F84845280DA1F27
+ SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
- hs.exe (259KB (265,216 bytes)):
+ MD5: BDA82F0D9E2CB799D2EEFDD1E5B41C4
+ SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
(3) Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chứa mã độc: Trong Phụ lục kèm theo văn bản số 234/VNCERT-ĐPƯC, ngày 21/7/2018 của VNCert (download trên website của Văn phòng Trung ương Đảng tại địa chỉ: http: //vptw.dcs.vn).
2. Các thông tin cần trợ giúp liên hệ với:
- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT):
Điện thoại 024 3640 4423. máy lẻ: 112
Đường dây nóng: 0869 100319/0888 609399
- Trung tâm Công nghệ thông tin, Văn phòng Trung ương Đảng.
Điện thoại 080.45476.
- 02333858710: Phòng Cơ yếu-CNTT, Văn phòng Tỉnh ủy Quảng Trị. Xuân Quân