Hướng dẫn phòng tránh và xử lý mã độc WannaCry (WanaCrypt)
(kiemsat.vn) Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính tại 150 quốc gia, trong đó có Việt Nam. Trước nguy cơ mã độc trên bị bùng phát ra diện rộng trên toàn quốc, Trung tâm Công nghệ thông tin đã ban hành Công văn 164/CV-CNTT ngày 16/5/2017 về việc triển khai ngăn chặn, phòng ngừa mã độc WannaCry (WanaCrypt) lây lan, phát triển.
Đã phát hiện một số cuộc tấn công của WannaCry tại Việt Nam
Theo đó, Trung tâm Công nghệ thông tin đề nghị các cơ quan, đơn vị tổ chức thực hiện các biện pháp phòng tránh và xử lý khẩn cấp mã độc này như sau:
– Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng;
– Tiến hành cài đặt ngay phần mềm diệt virus có bản quyền hoặc cập nhật ngay các chương trình diệt virus đang sử dụng.
– Phổ biến tới các cá nhân trong đơn vị thận trọng khi nhận mail có đính kèm các đường link lạ và nên sử dụng các công cụ kiểm tra phần mềm độc hại với các file này trước khi mở ra.
– Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng;
– Trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm.
– Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại.
Dưới đây là các bước hướng dẫn cụ thể việc phòng tránh và xử lý mã độc WannaCry:
1. Thực hiện quét và dò tìm mã độc
– Thực hiện lệnh quét virusscan cho vùng Critical Areas, nếu phát hiện malware dạng MEM:Trojan.Win64.EquationDrug.gen cần khởi động lại máy tính ngay.
– Bật tính năng System Watcher để phẫn tích hành vi, phát hiện sớm mã độc nguy hiểm.
– Cài đặt các update hệ điều hành, đặc biệt là bản vá MS 17-010 – Critical; kiểm tra thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue (MS 17-010) để cài đặt bản vá bảo mật Security Update for Microsoft Windows SMB Server (MS 17-010 – Critical). Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản vá: Security Update for Windows XP SP3 (KB4012598) hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft;
– Có thể sử dụng công cụ quét và dò tìm mã độc của BKAV tại địa chỉ sau: http://www.bkav.com.vn/Tool/CheckWanCry.exe; – Cảnh báo tới người dùng trong đơn vị và thực hiện các biện pháp như nêu trên đối với người dùng;
– Trong trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm;
– Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại;
– Liên hệ ngay với Trung tâm Công nghệ thông tin để được hỗ trợ khi cần thiết (đầu mối tiếp nhận xử lý: đồng chí Dương Anh Quân, số điện thoại: 091.5091.580 hoặc đồng chí Vũ Hải Đăng, số điện thoại: 093.2346.388).
2. Triển khai sao lưu (backup) các dữ liệu quan trọng: Triển khai sao lưu ngay lập tức theo thứ tự ưu tiên các máy tính có chứa dữ liệu quan trọng. Các Trung tâm Thông tin thuộc Tổng cục Thể dục thể thao và Tổng cục Du lịch hướng dẫn các đơn vị trực thuộc Tổng cục mình triển khai theo các hướng dẫn trên./.Ngân Hà
-
1Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự
-
2Quy định về thủ tục hành chính của Đảng trên môi trường điện tử
-
3Tuyển công chức nghiệp vụ kiểm sát năm 2025
-
4Xử lý nghiêm các trường hợp cố tình thanh toán bằng tiền mặt để trốn thuế
-
5Hướng dẫn công tác tuyên truyền miệng về đại hội đảng bộ các cấp và Đại hội đại biểu toàn quốc lần thứ XIV của Đảng
-
6Hướng dẫn mới về tố tụng hành chính và thi hành án hành chính sau sắp xếp tổ chức bộ máy
Bài viết chưa có bình luận nào.