Mới đây, Trung tâm VNCERT- Bộ Thông tin và truyền thông khẩn cấp ban hành Công văn 234/VNCERT-ĐPƯC đưa ra các biện pháp phát hiện và ngăn chặn kịp thời các cuộc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.
Theo nhận định của VNCERT, đây đều là những mã độc rất nguy hiểm, có thể đánh cắp và phá hủy hệ thống thông tin, do đó cần:
♦ Theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:
• 38.132.124.250
• 89.249.65.220
♦ Rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng:
• Syschk.ps1 (318 KB (326,224 bytes))
- MD5:26466867557F84DD4784845280DA1F27
- SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
• Hs.exe (259 KB (265,216 bytes))
- MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
- SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
Sau khi thực hiện kiểm tra và xóa tập tin chứa mã độc, các đơn vị báo cáo tình hình về Trung tâm VNCERT trước 12h ngày 26/7/2018 theo địa chỉ email: ir@vncert.gov.vn hoặc điện thoại số: 0869100319.
Chi tiết cách thức thực hiện xem tại Phụ lục đính kèm Công văn 234/VNCERT-ĐPƯC ngày 21/7/2018.
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |