[r]
(1)BỘ VĂN HÓA THỂ THAO VÀ DU LỊCH CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRUNG TÂM CÔNG NGHỆ THÔNG TIN Độc lập - Tự - Hạnh phúc
SỐ: ề q / CV-CNTT
V/v triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát tán
Hà Nội, ngày ịh tháng năm 2017
Kính gửi: Các quan, đơn vị trực thuộc Bộ
Hiện nay, m ã độc cơng địi tiền chuộc (ransomware) có tên W annaCry (W anaCrypt) khai thác số lỗ hống máy tính hệ điều hành W indows để cơng vào máy tính với mục tiêu m ã hóa liệu để địi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân phạm vi tồn cầu Trung tâm Cơng nghệ thơng tin đề nghị quan, đơn vị tổ chức thực biện pháp phòng tránh xử lý khẩn cấp mã độc sau:
1 Các biện pháp phòng tránh xử lý khẩn cấp mã độc:
- Chỉ đạo cán chuyên trách CNTT đơn vị thực cập nhật phiên hệ điều hành W indows sử dụng quan, đơn vị Cán chuyên trách CNTT thực hướng dẫn phòng tránh xử lý m ã độc theo hướng dẫn gửi kèm;
- Cập nhật chương trình diệt virus sử dụng Đối với máy tính khơng có phần mềm diệt virus cần tiến hành cài đặt phần mềm diệt virus có quyền;
- Phổ biến tới cá nhân đơn vị thận trọng nhận email có đính kèm liên kết (link) lạ gửi email, mạng xã hội, công cụ chat Thận trọng m file đính kèm nhận từ địa quen thuộc Sử dụng công cụ kiểm tra phần mềm độc hại trực tuyến có quyền máy tính với file trước mở ra;
- Khơng m đường dẫn có hta đường dẫn có cấu trúc khơng rõ ràng, đường dẫn rút gọn liên kết (link), có nghi ngờ cần liên hệ với cán chuyên trách CNTT
2 Do tính chất nguy hiểm mã độc này, để đề phòng việc lây nhiễm xảy cố liệu nghiêm trọng, Trung tâm Công nghệ thông tin đề nghị thủ trưởng quan, đon vị gấp rút tổ chức triển khai biện pháp phòng chống cảnh báo nêu (Phụ lục H ướng dẫn ph ò n g tránh x lý mã độc đính kèm).
Trân tr ọ n g ^
Nơi nhân'. - Như trên;
- Thứ trưởng Đặng Thị Bích Liên (để báo cáo); - PGĐ Nguyễn Thị Thanh Huyền (để biết); - Lưu: VT, CNTT.85*
(2)PHỤ LỤC
Ban hành kèm theo Công văn số 164/ CV-CNTT ngày 16/5/2017
HƯỚNG DẲN
Phòng tránh xử lý mã độc
1 Thực quét dị tìm mã độc
- Thực lệnh qt virusscan cho vùng Critical Areas, phát malware dạng MEM:Trojan.Win64.EquationDrug.gen cần khởi động lại máy tính
- Bật tính System Watcher để phấn tích hành vi, phát sớm mã độc nguy hiểm
- Cài đặt update hệ điều hành, đặc biệt vá MS 17-010 - Critical; kiểm tra thông tin phiên Windows bị ảnh hưởng tải vá lỗi EternalBlue (MS 17-010) để cài đặt vá bảo mật Security update for Microsoft Windows SMB Server (MS 17-010 - Critical) Riêng máy tính sử dụng Windows XP, sử dụng vá: Security Update for Windows XP SP3 (KB4012598) tìm kiếm theo từ khóa cập nhật KB4012598 trang chủ Microsoft;
- Có thể sử dụng cơng cụ qt dị tìm mã độc BKAV địa sau: http://www.bkav.coni.vn/Tool/CheckWanCrv.exe;
- Cảnh báo tới người dùng đơn vị thực biện pháp nêu người dùng;
- Trong trường hợp phát máy tính bị lây nhiễm, khơng làm theo hướng dẫn hacker để tránh tiền lây nhiễm virus thêm;
- Xác định ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus qt lại tồn máy tính để làm virus trước cài đặt lại;
- Liên hệ ligay với Trung tâm Công nghệ thông tin để hỗ trợ cần thiết (đầu mối tiếp nhận xử lý: đồng chí Dương Anh Quân, số điện thoại: 091.5091.580 hoặc đồng chí Vũ Hải Đăng, số điện thoại: 093.2346.388).
2 Triển khai lưu (backup) liệu quan trọng:
http://www.bkav.coni.vn/Tool/CheckWanCrv.exe