Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính tại 150 quốc gia.
Để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hay còn được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0,…) vào Việt Nam, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin thuộc các khối Trung ương, Bộ, ban, ngành, Sở Thông tin truyền thông, và các thành viên mạng lưới cũng như những đơn vị trọng yếu khác.
Theo VNCERT, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống với các lỗ hổng đã công bố. Nếu bị tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng, vì vậy cần phải có biện pháp ngăn chặn kịp thời.
Trung này này đề nghị các các nhân, đơn vị theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,… các thông tin nhận dạng như sau:
Danh sách các máy chủ điều khiển mã độc (C&C Server).
Danh sách tên tập tin.
Danh sách mã băm (Hash SHA-256).
Nếu phát hiện mã độc tấn công, cần nhanh chóng cô lập vùng/máy bị nhiễm, sau đó triển khai các giải pháp xử lý khác.
Top 20 quốc gia bị ảnh hưởng nhiều nhất bao gồm: Nga Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania,...