Theo dõi ngăn chặn mã độc Wannacry

Theo thống kê của các chuyên gia an ninh mạng đến ngày 12/5/2017, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000 và có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng của mã độc này. Theo đó, văn bản đề nghị các đơn vị chuyên trách CNTT từ trung ương đến địa phương; các tập đoàn, công ty lớn quan trọng trong cần cảnh giác và thực hiện một số nội dung như sau: 1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mãđộc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall. Thông tin nhận dạng xem tại văn bản số 144/VNCERT-ĐPƯC ngày 13/5/2017; 2. Nếu phát hiện cần nhanh chóng có lập vùng/mảy đã phát hiện; 3.Kiểm tra và thực hiện gấp các bước đã được hướng dẫn tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT- ĐPƯC, ngày 24/4/2017, tải tại địa chỉ: http://www.vncert.gov.vn/bao-su-co.php httpz//www.vncert.gov.vnfbaiviet.php?id=Z4 http://www.vncert.gov.vn/baiviet.php?id=60 httpz//vncert.gov.vnlbaiviet.php?id=S2 WannaCry tấn công vào máy tính qua file đính kèm thư điện tử (email) hoặc đường dẫn (link) độc hại. Nguy hiểm là loại mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, mã độc WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay đường dẫn độc hại.