VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

VOV.VN - Các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công có chủ đích.

Theo VNCERT, đây là loại mã độc rất nguy hiểm, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

Cụ thể, các thông tin về domain và IP máy chủ liên quan đến mã độc có chủ đích gồm có 17 địa chỉ IP máy chủ điều khiển mã độc và 71 tên miền máy chủ độc hại được đăng chi tiết trên trang www.vncert.gov.vn.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đề nghị các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).

Các cơ quan, đơn vị, doanh nghiệp được đề nghị sau khi thực hiện các công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam trước ngày 30/9.

Nguy cơ từ các cuộc tấn công có chủ đích là một trong những chủ điểm nóng nhất của năm 2016 như vụ việc hệ thống Vietnam Airlines bị tấn công ngày 29/7 năm ngoái.

Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 được các chuyên gia dự báo sẽ tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích với quy mô từ nhỏ tới lớn.

Để phòng ngừa nguy cơ tấn công APT, chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Mã độc tống tiền tấn công máy tính - Làm gì để bảo vệ?
Mã độc tống tiền tấn công máy tính - Làm gì để bảo vệ?

VOV.VN - Nếu tuân thủ theo các nguyên tắc dưới đây, người dùng hoàn toàn có thể tự bảo vệ máy tính trước sự tấn công của mã độc tống tiền Ransomware.

Mã độc tống tiền tấn công máy tính - Làm gì để bảo vệ?

Mã độc tống tiền tấn công máy tính - Làm gì để bảo vệ?

VOV.VN - Nếu tuân thủ theo các nguyên tắc dưới đây, người dùng hoàn toàn có thể tự bảo vệ máy tính trước sự tấn công của mã độc tống tiền Ransomware.

Bitcoin là nguyên nhân bùng nổ mã độc tống tiền
Bitcoin là nguyên nhân bùng nổ mã độc tống tiền

Với việc thanh toán nhanh chóng và ẩn danh, tội phạm mạng đã lợi dụng sự xuất hiện của Bitcoin để tống tiền nạn nhân.

Bitcoin là nguyên nhân bùng nổ mã độc tống tiền

Bitcoin là nguyên nhân bùng nổ mã độc tống tiền

Với việc thanh toán nhanh chóng và ẩn danh, tội phạm mạng đã lợi dụng sự xuất hiện của Bitcoin để tống tiền nạn nhân.

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware
Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

VOV.VN - Biến thế mã độc Petya không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng.

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

VOV.VN - Biến thế mã độc Petya không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng.