Ký Sở Thông tin Truyền thông Tỉnh Bắc Kạn Giờ ký: 11/04/2018 10:12:31 UBND TỈNH BẮC KẠN CỘNG HÕA XÃ HỘI CHỦ NGHĨA VIỆT NAM SỞ THÔNG TIN VÀ TRUYỀN THÔNG Độc lập – Tự – Hạnh phúc Số 347STTTT-CNTT Bắc Kạn, ngày 10 tháng năm 2018 V/v theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab Kính gửi: - Văn phịng HĐND tỉnh; - Văn phòng UBND tỉnh; - Các Sở, ban, ngành, đoàn thể tỉnh; - UBND huyện, thành phố; Ngày 09/4/2018, Sở Thông tin Truyền thông nhận Công văn số 85/VNCERT-ĐPƯC ngày 05/4/2018 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCarb Qua theo dõi không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát có chiến dịch phát tán mã độc tống tiền GandCrab công nhiều nước giới, có Việt Nam Mã độc tống tiền GandCrab phát tán thông qua công cụ khai thác lỗ hổng RIG, bị lây nhiễm, toàn tập tin liệu máy người dùng bị mã hóa phần mở rộng tập tin bị đổi thành *.GDCB *.CRAB, đồng thời mã độc sinh tệp CRAB-DECRYPT.txt nhằm yêu cầu hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD cách toán qua tiền điện tử DASH để giải mã liệu Để đảm bảo an toàn thông tin cho hệ thống thông tin địa bàn tỉnh;Sở Thông tin Truyền thông đề nghị quan, đơn vị thực hiệnkhẩn cấp việc sau để phịng ngừa, ngăn chặn việc cơng mã độc GandCrab sau: Theo dõi, ngăn chặn kết nối đến máy chủ máy chủ điều khiển mã độc tống tiền GandCrab cập nhật vào hệ thống bảo vệ như: IDS/IPS, Firewall, thông tin nhận dạng phụ lục đính kèm Cơng văn này; Nếu phát mã độc GandCrab cần nhanh chóng lập vùng/máy bị nhiễm báo cáo Sở Thông tin Truyền thơng (qua Phịng Cơng nghệ thơng tin) đơn vị thường trực Đội ứng cứu cố mạng, máy tính tỉnh Bắc Kạn (BKCERT) để kịp thời xử lý; Khuyến cáo người sử dụng dịch vụ CNTT nâng cao cảnh giác, không mở click vào liên kết (link) tập tin đính kèm email có chứa tập tin dạng doc, pdf, zip, gửi từ người lạ email gửi từ người quen cách đặt tiêu đề ngôn ngữ khác thườngvà thông báo cho phận chuyên trách quản trị hệ thống đảm bảo an tồn thơng tin nhận email nghi ngờ có mã độc Mã độc tống tiền GandCrab nguy hiểm, đánh cắp thơng tin mã hóa toàn liệu máy bị nhiễm Tin tặc khai thác công gây nhiều hậu nghiêm trọng khác, Sở Thông tin Truyền thông đề nghị quan, đơn vị nghiêm túc triển khai thực Thơng tin liên hệ: Phịng Cơng nghệ thông tin – Sở Thông tin Truyền thông (đơn vị Thường trực Đội ứng cứu cố mạng, máy tính tỉnh Bắc Kạn) ĐT: 0209 3871 626, email phongcn.tt@backan.gov.vn./ Nơi nhận: Gửi giấy: - Các ĐV chưa có phần mềm QLVB&HSCV; - Lưu: VT Gửi điện tử: -Như trên; - UBND tỉnh (thay báo cáo); - Trung tâm VNCERT - Bộ TTTT; - GĐ, PGĐ Sở (ô Tuyến); - Phòng CNTT; - Trung tâm CNTT&TT KT GIÁM ĐỐC PHĨ GIÁM ĐỐC Lơ Quang Tuyến PHỤ LỤC THƠNG TIN VỀ MÃ ĐỘC GRANDCRAB (Kèm theo Công văn số /STTTT-CNTT ngày10/4/2018 Sở Thông tin Truyền thông) I Danh sách máy chủ điều khiển mã độc GrandCrab (C&C Server) cập nhật đến ngày 05/4/2018 TT Địa c&c politiaromana.bit malwarehunterteam.bit gdcb.bit II Danh sách mã băm (Hash SIIA-256) TT SHA-256 966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29eel43f47đđeb90a5 ... an tồn thơng tin nhận email nghi ngờ có mã độc Mã độc tống tiền GandCrab nguy hiểm, đánh cắp thơng tin mã hóa tồn liệu máy bị nhiễm Tin tặc khai thác công gây nhiều hậu nghi? ?m trọng khác, Sở Thông... (Kèm theo Cơng văn số /STTTT-CNTT ngày10/4/2018 Sở Thông tin Truyền thông) I Danh sách máy chủ điều khiển mã độc GrandCrab (C&C Server) cập nhật đến ngày 05/4/2018 TT Địa c&c politiaromana.bit malwarehunterteam.bit... vị nghi? ?m túc triển khai thực Thơng tin liên hệ: Phịng Công nghệ thông tin – Sở Thông tin Truyền thông (đơn vị Thường trực Đội ứng cứu cố mạng, máy tính tỉnh Bắc Kạn) ĐT: 0209 3871 626, email