Rss Feed
Chào mừng kỷ niệm 95 năm Ngày Báo chí cách mạng Việt Nam (21/6/1925 - 21/6/2020)

Hướng dẫn cách cài đặt và quét mã độc bằng công cụ APT

Đăng lúc: Thứ tư - 13/11/2019 02:48 - Người đăng bài viết: Tạp Chí
Vừa qua, Cục An toàn thông tin đã phát hiện hơn 400.000 địa chỉ IP bị lây nhiễm với 16 loại biến thể của mã độc trong chiến dịch tấn công có tổ chức và chủ đích (APT) trên không gian mạng Việt Nam.
        Để phòng chống sự tấn công này, ngày 30/11/2019, Cục An toàn thông tin đã phát lệnh điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc gia. Ngoài ra, cơ quan này còn yêu cầu mọi người khẩn trương tải và sử dụng công cụ rà soát và mã độc APT. Cách cài đặt và quét mã độc bằng công cụ này như sau:
        Bước 1: Vào đường link dưới download công cụ phát hiện và gỡ bỏ mã độc APT
        http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe
        Bước 2: Khởi động phần mềm Incident-response-vl.exe



        Bước 3: Kết quả kiểm tra, rà quét.

        Bước 4: Nếu như thiết bị của bạn không có mã độc thì bên dưới của màn hình sẽ hiển thị thông báo 'Không phát hiện mã độc APT trên máy tính'.
        Nếu có thì tất cả những mã độc sẽ được hiển thị ở bảng phía trên của màn hình, cùng với Đường dẫn, Loại và Trạng thái của mã độc
        Để có thể phòng chống mã độc APT tấn công vào máy tính của mọi người, thì các chuyên gia đã đưa ra một số lưu ý sau đây:
  • Cẩn thẩn khi mở các email và nhấn là những email lạ.
  • Nếu như mở những email mà mình nghi ngờ có cài mã độc thì tuyệt đối không nhấn vào các file đính kèm.
  • Cần phải nhanh chóng cài đặt công cụ phát hiện và gỡ mã độc APT.
        Hiện nay Cục an toàn thông tin đã tổng hợp lại tất cả những địa chỉ IP C&C và DOMAIN có liên quan đến mã độc APT ở trong bảng dưới đây:
 

Danh sách mã băm (HashMD5)


Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)
Tác giả bài viết: Lê Văn Thịnh
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc