Hướng dẫn phòng tránh và xử lý mã độc WannaCry (WanaCrypt)
(kiemsat.vn) Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính tại 150 quốc gia, trong đó có Việt Nam. Trước nguy cơ mã độc trên bị bùng phát ra diện rộng trên toàn quốc, Trung tâm Công nghệ thông tin đã ban hành Công văn 164/CV-CNTT ngày 16/5/2017 về việc triển khai ngăn chặn, phòng ngừa mã độc WannaCry (WanaCrypt) lây lan, phát triển.
Đã phát hiện một số cuộc tấn công của WannaCry tại Việt Nam
Theo đó, Trung tâm Công nghệ thông tin đề nghị các cơ quan, đơn vị tổ chức thực hiện các biện pháp phòng tránh và xử lý khẩn cấp mã độc này như sau:
– Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng;
– Tiến hành cài đặt ngay phần mềm diệt virus có bản quyền hoặc cập nhật ngay các chương trình diệt virus đang sử dụng.
– Phổ biến tới các cá nhân trong đơn vị thận trọng khi nhận mail có đính kèm các đường link lạ và nên sử dụng các công cụ kiểm tra phần mềm độc hại với các file này trước khi mở ra.
– Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng;
– Trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm.
– Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại.
Dưới đây là các bước hướng dẫn cụ thể việc phòng tránh và xử lý mã độc WannaCry:
1. Thực hiện quét và dò tìm mã độc
– Thực hiện lệnh quét virusscan cho vùng Critical Areas, nếu phát hiện malware dạng MEM:Trojan.Win64.EquationDrug.gen cần khởi động lại máy tính ngay.
– Bật tính năng System Watcher để phẫn tích hành vi, phát hiện sớm mã độc nguy hiểm.
– Cài đặt các update hệ điều hành, đặc biệt là bản vá MS 17-010 – Critical; kiểm tra thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue (MS 17-010) để cài đặt bản vá bảo mật Security Update for Microsoft Windows SMB Server (MS 17-010 – Critical). Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản vá: Security Update for Windows XP SP3 (KB4012598) hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft;
– Có thể sử dụng công cụ quét và dò tìm mã độc của BKAV tại địa chỉ sau: http://www.bkav.com.vn/Tool/CheckWanCry.exe; – Cảnh báo tới người dùng trong đơn vị và thực hiện các biện pháp như nêu trên đối với người dùng;
– Trong trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm;
– Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại;
– Liên hệ ngay với Trung tâm Công nghệ thông tin để được hỗ trợ khi cần thiết (đầu mối tiếp nhận xử lý: đồng chí Dương Anh Quân, số điện thoại: 091.5091.580 hoặc đồng chí Vũ Hải Đăng, số điện thoại: 093.2346.388).
2. Triển khai sao lưu (backup) các dữ liệu quan trọng: Triển khai sao lưu ngay lập tức theo thứ tự ưu tiên các máy tính có chứa dữ liệu quan trọng. Các Trung tâm Thông tin thuộc Tổng cục Thể dục thể thao và Tổng cục Du lịch hướng dẫn các đơn vị trực thuộc Tổng cục mình triển khai theo các hướng dẫn trên./.Ngân Hà
Bài viết chưa có bình luận nào.