Lệnh Điều Phối Phòng Ngừa, Ngăn Chặn Máy Chủ Điều Khiển Mã Độc Wannacry
Ngày 13 tháng 5 năm 2017, để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) vào Việt Nam, Theo SecurityBox được biết VNCERT đã có bản thông báo về mã độc WannyCry này tới các đơn vị trong nước.
Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Vì vậy, các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:
1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng như sau:
A. Danh sách các máy chủ điều khiển mã độc (C&C Server)
B. Danh sách tên tập tin
C. Danh sách mã băm (Hash SHA-256)
Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện
>> Xem thêm bài viết chi tiết về mã độc WannaCry << tại đây
Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Vì vậy, các đơn vị cần thực hiện khẩn cấp các việc sau để ngăn chặn tấn công:
1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng như sau:
A. Danh sách các máy chủ điều khiển mã độc (C&C Server)
B. Danh sách tên tập tin
C. Danh sách mã băm (Hash SHA-256)
Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện
>> Xem thêm bài viết chi tiết về mã độc WannaCry << tại đây
-- Nguồn bài viết: vncert --
