Việt Nam có công cụ để phát hiện, ngăn chặn mã độc Wanna Crypt

ANTD.VN - Mã độc Wanna Crypt được đánh giá là cực kỳ nguy hiểm, nên các cơ quan chức năng của Việt Nam đã nhanh chóng đưa ra cảnh báo và hướng dẫn người dân, doanh nghiệp cách phòng tránh.

Người dùng được khuyến cáo cập nhật bản vá và cài các phần mềm diệt virus để bảo vệ máy tính

Thống kê mới nhất cho thấy, mã độc Wanna Crypt đã tấn công hơn 200.000 máy tính trên toàn thế giới. Tại Việt Nam, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, có 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256) chứa các mã độc này.

Ông Nguyễn Khắc Lịch - Phó giám đốc VNCERT cho hay: “Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối”. 

Nhận dạng mã độc tống tiền

VNCER cũng đề nghị các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này. Đồng thời, lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0…) đang tấn công vào Việt Nam.

Bên cạnh đó, để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT còn yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các bước đã tránh lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware). Trong đó, các cơ quan, đơn vị cần nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8...

Danh sách địa chỉ IP điều khiển mã độc

Có công cụ để phát hiện, ngăn chặn

Trước tình trạng mã độc Wanna Crypt lây lan nhanh, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức. Theo đó, người dân cần cập nhật bản vá và cài các phần mềm diệt virus để bảo vệ máy tính. 

Đối với doanh nghiệp, Cục An toàn thông tin cũng đề nghị kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. 

Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Đồng thời, tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này.

Cần cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn  và thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng và có biện pháp xử lý kịp thời.

Sáng 15-5, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra Wanna Cry (cũng được gọi là Wanna Crypt0r hoặc Wanna Crypt). Công cụ miễn phí của Bkav giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.

Đại diện của Bkav cho biết, người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/ CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.