Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 36
  • Hôm nay: 5839
  • Tháng hiện tại: 73067
  • Tổng lượt truy cập: 2417255

Cục An toàn Thông tin cảnh báo và khuyến nghị xử lý mã độc Petya

Đăng lúc: Thứ năm - 03/08/2017 02:58 - Người đăng bài viết: Tạp Chí
Cục An toàn thông tin, Bộ TT&TT đã có công văn gửi các cơ quan, đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố và các doanh nghiệp, tổ chức tài chính và ngân hàng để cảnh báo về mã độc tống tiền Petya.
 
 
Theo nội dung công văn, mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công tháng 5/2017 của mã độc WannaCry, ngày 27/6/2017 mã độc tống tiền lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.
 
Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).
 
Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thể là nạn nhân của đợt tấn công này.
 
Petya có phương thức hoạt động rất khác so với các biến thể mã độc tống tiền trước đây. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa bảng tệp tin (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế hệ thống Master Boot Record – MBR của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy, máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.
 
Một số hòm thư điện tử dùng để phát tán mã độc Petya: wowsmith123456@posteo.net; iva76y3pr@outlook.com; carmellar4hegp@outlook.com; amanda44i8sq@outlook.com
 
Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247 hoặc 95.141.115.108.
 
Cục An toàn thông tin hướng dẫn các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya như sau:
 
- Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã cập nhật các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199;
 
- Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet;
 
- Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line);
 
- Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử;
 
- Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt;
- Cập nhật phần mềm diệt virus;
 
- Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết) ;
 
- Tạo tệp tin "C:\Windows\perfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mà mã độc sẽ kiểm tra trước thực hiện các hành vi độc hại trên máy tính. 
 
- Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.
Tác giả bài viết: Bình Minh
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (11/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (25/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (18/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (12/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (21/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (14/11/2013)

Số: Chứng chỉ Tin học ICDL
Tên: (ICDL là chứng chỉ kỹ năng sử dụng công nghệ thông tin)

Ngày BH: (12/11/2015)

Số: 2785/BYT-KCB
Tên: (Tăng cường thực thi Luật Phòng, chống tác hại thuốc lá và hưởng ứng Ngày thế giới không thuốc lá; Tuần lễ Quốc gia không thuốc lá năm 2016)

Ngày BH: (15/05/2016)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 2)

Ngày BH: (09/05/2017)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 1)

Ngày BH: (09/05/2017)