Ngôn ngữ:

Cách nhận diện mã độc WannaCry từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)

16/05/2017 | 07h57

Mã độc WannaCry đang trở thành mối đe dọa nguy hiểm nhất hiện nay với an ninh mạng trên toàn cầu, trong đó có Việt Nam. Khi máy tính nhiễm phải loại mã độc này, bạn sẽ không thể truy cập vào các tập tin, dữ liệu trên máy tính và buộc phải trả một khoản tiền ảo Bitcoins để chuộc lại số dữ liệu đó.

Trước tình hình nguy hiểm đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ban hành lệnh khẩn cấp tới các đơn vị, cơ quan về việc theo dõi, ngăn chặn máy tính kết nối tới máy chủ điều khiển mã độc WannaCry.

Theo đó, mỗi cơ quan, đơn vị cần ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ IDS/IPS, Firewall... những thông tin để nhận biết về loại mã độc tống tiền WannaCry. Để nhận dạng mã độc mới cực kỳ nguy hiểm này, chúng ta có thể thông qua 33 địa chỉ IP các máy chủ điều khiển mã độc WannaCry (C&C Server), 10 tệp tin chứa mã độc WannaCry và 22 mã băm (Hash SHA-256). 

1. Danh sách máy chủ điều khiển mã độc WannaCry (C&C Server)

 

2. Danh sách các tập tin chứa mã độc WannaCry

 

 

3. Danh sách mã băm (Hash SHA-256)

 

 

Một trong những khuyến cáo đến từ VNCERT đó là các cơ quan cần nhanh chóng cập nhật các bản vá lỗi được cảnh báo chính thức trên các website của Microsoft cho các hệ điều hành gồm: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.

Theo quantrimang.com.vn