Cổng thông tin điện tử Sở Thông tin và Truyền thông tỉnh An Giang

 
Thông tin trợ giúp
Skip portlet Portlet Menu  
 
LIÊN KẾT WEBSITE
Skip portlet Portlet Menu
Kỹ thuật công nghệ
VNCERT yêu cầu theo dõi ngăn chặn kết nối máy chủ điều khiển mã độc tống tiền GandCrab (11/04/2018)

SoTTTT AG - Đầu tháng 4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có văn bản gửi các đơn vị … về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab.

 

SoTTTT AG - Đầu tháng 4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có văn bản gửi các đơn vị chuyên trách về CNTT, ATTT, các Sở TT&TT, thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia, Doanh nghiệp hạ tầng Internet, Viễn thông,… về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab.

 

Công văn nêu rõ, thực thi hiệm vụ theo dõi không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrap tấn công nhiều nước trên thế giới, trong đó có Việt Nam. Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hỗng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin đổi thành *.GDCB hoặc *.GRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 – 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

 

Thực hiện Quyết định số 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Trung tâm VNCERT yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam:

 

1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng về loại mã độc tống tiền này. Danh sách máy chủ điều khiển mã độc được cập nhật tới 5/4 là politiaromana.bit, malwarehunterteam.bit và gdcb.bit.

 

2. Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia VNCERT.

 

3. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, … được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.

 

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác.

Thông tin liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam. Địa chỉ Tầng 5 – Tòa nhà 115 Trần Duy Hưng – Cầu Giấy – Hà Nội. Điện thoại 024 3640 4423 số máy lẻ 112. Đường dây nóng 0869 100319/ 0888 609399. Hòm thư điện tử tiếp nhận báo cáo sự cố ir@vncert.gov.vn./.

 

Nguồn: VB số 85/VNCERT-ĐPƯC ngày 5/4/2018

 

GP
In

Tin liên quan

 
Video
Skip portlet Portlet Menu
Môn thi đấu Bóng đá, bóng chuyền nữ, cầu lông, bóng bàn, kéo co - Hội thao ngành Thông tin và Truyền thông khu vực phía nam lần XII - An Giang 2019 (14/08/2019)
Đang tải....

Các video khác:


Trang đầu Trang kế123Trang sauTrang cuối
-->Xem tất cả
Cơ quan chủ quản: UBND TỈNH AN GIANG
Cơ quan thiết lập trang tin điện tử: Sở Thông tin và Truyền thông tỉnh An Giang
Giấy phép thiết lập website số 51/GP-TTĐT do Cục Quản lý Phát Thanh, Truyền hình và Thông tin điện tử cấp ngày 11/8/2008
Người chịu trách nhiệm chính: Ông Trương Minh Thuần – Giám đốc Sở Thông tin và Truyền thông An Giang
Địa chỉ: 01 Lê Hồng Phong, P. Mỹ Bình, TP Long Xuyên, tỉnh An Giang
Email: sotttt@angiang.gov.vn
Điện thoại: (02963) 956898 Fax: (02963) 956898 
Ghi rõ nguồn "Sở Thông tin và Truyền thông tỉnh An Giang" khi bạn phát hành lại thông tin từ website này