Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
BỘ Y TẾ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 173/CNTT-CSHT | Hà Nội, ngày 17 tháng 05 năm 2017 |
Kính gửi: | - Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ; |
Nhằm phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0, ...) vào Việt Nam, ngày 13/5/2017 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã có công văn số 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry.
Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trong máy chủ hệ thống cũng như máy tính cá nhân, gây nên nhiều hậu quả nghiêm trọng khác. Vì vậy, Cục Công nghệ thông tin đề nghị các đơn vị thực hiện khẩn cấp các việc sau đây:
1. Đối với cán bộ, công chức, viên chức, người lao động:
- Không nhấp vào các đường liên kết, tập tin đính kèm và biểu tượng quảng cáo không rõ nguồn gốc.
- Khi xảy ra sự cố, nhanh chóng ngừng sử dụng máy tính, ngắt kết nối mạng và báo ngay với tổ chức và cá nhân chuyên trách về công nghệ thông tin.
2. Đối với tổ chức chuyên trách công nghệ thông tin:
- Kiểm tra, hướng dẫn, thực hiện cập nhật bản vá các lỗ hổng bảo mật trên hệ điều hành, ứng dụng đối với các máy tính cá nhân, máy chủ của đơn vị.
- Thực hiện sao lưu ngay các dữ liệu quan trọng của đơn vị và để cách ly an toàn.
- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall... các thông tin nhận dạng tại phụ lục đính kèm.
- Sử dụng các phần mềm có khả năng phát hiện và tiêu diệt mã độc để rà quét toàn bộ hệ thống.
Lãnh đạo các đơn vị chủ động giám sát, chỉ đạo kịp thời công tác tổ chức phòng, chống mã độc, đảm bảo an toàn dữ liệu và hoạt động chung của đơn vị.
Xin trân trọng cảm ơn!
| KT. CỤC TRƯỞNG |
PHỤ LỤC
THÔNG TIN VỀ MÃ ĐỘC WANNACRY
(kèm theo công văn số 173/CNTT-CSHT ngày 17 tháng 5 năm 2017 của Cục Công nghệ thông tin)
A. Danh sách các máy chủ điều khiển mã độc (C&C Server)
STT | Địa chỉ IP C&C | STT | Địa chỉ IP C&C |
1 | 128.31.0.39 | 18 | 213.239.216.222 |
2 | 136.243.176.148 | 19 | 213.61.66.116 |
3 | 146.0.32.144 | 20 | 38.229.72.16 |
4 | 163.172.153.12 | 21 | 50.7.151.47 |
5 | 163.172.185.132 | 22 | 50.7.161.218 |
6 | 163.172.25.118 | 23 | 51.255.41.65 |
7 | 171.25.193.9 | 24 | 62.138.10.60 |
8 | 178.254.44.135 | 25 | 62.138.7.231 |
9 | 178.254.44.135 | 26 | 79.172.193.32 |
10 | 178.62.173.203 | 27 | 81.30.158.223 |
11 | 185.97.32.18 | 28 | 82.94.251.227 |
12 | 188.138.33.220 | 29 | 83.162.202.182 |
13 | 188.166.23.127 | 30 | 83.169.6.12 |
14 | 192.42.115.102 | 31 | 86.59.21.38 |
15 | 193.23.244.244 | 32 | 89.45.235.21 |
16 | 198.199.64.217 | 33 | 94.23.173.93 |
17 | 212.47.232.237 |
|
|
B. Danh sách tên tập tin
STT | File name | STT | File Name |
1 | @WanaDecryptor@.exe | 6 | taskse.exe |
2 | b.wnry | 7 | t.wnry |
3 | c.wnry | 8 | u.wnry |
4 | s.wnry | 9 | Các file với phần mở rộng “.wnry” |
5 | taskdl.exe | 10 | Các file với phần mở rộng “.WNCRY” |
c. Danh sách mã băm (Hash SHA-256)
- 1Quyết định 1365/QĐ-BTNMT năm 2014 về Kế hoạch hành động thực hiện Chỉ thị 15/CT-TTg tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 2Thông báo kết luận 268/TB-NHNN năm 2016 kết luận của Phó Thống đốc Nguyễn Kim Anh tại Hội nghị trực tuyến về Đảm bảo an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ do Ngân hàng Nhà nước Việt Nam ban hành
- 3Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 4Công văn 144/VNCERT-ĐPƯC năm 2017 theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 5Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành
- 6Công văn 420/CNTT-CSHT năm 2017 về giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP do Cục Công nghệ thông tin ban hành
- 7Công văn 683/CATTT-TĐQLGS năm 2017 về biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam do Cục An toàn thông tin ban hành
- 8Công văn 2290/BTTTT-CATTT năm 2018 về hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật do Bộ Thông tin và Truyền thông ban hành
- 9Chỉ thị 04/CT-BTTTT năm 2019 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng do Bộ Thông tin và Truyền thông ban hành
- 10Công văn 61/CNTT-YTĐT về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2022 do Cục Công nghệ thông tin ban hành
- 11Công văn 3263/TCT-CNTT năm 2023 về đôn đốc công tác triển khai phòng chống mã độc tại các Cục Thuế do Tổng cục Thuế ban hành
- 1Quyết định 1365/QĐ-BTNMT năm 2014 về Kế hoạch hành động thực hiện Chỉ thị 15/CT-TTg tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 2Thông báo kết luận 268/TB-NHNN năm 2016 kết luận của Phó Thống đốc Nguyễn Kim Anh tại Hội nghị trực tuyến về Đảm bảo an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ do Ngân hàng Nhà nước Việt Nam ban hành
- 3Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 4Công văn 144/VNCERT-ĐPƯC năm 2017 theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 5Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành
- 6Công văn 420/CNTT-CSHT năm 2017 về giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP do Cục Công nghệ thông tin ban hành
- 7Công văn 683/CATTT-TĐQLGS năm 2017 về biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam do Cục An toàn thông tin ban hành
- 8Công văn 2290/BTTTT-CATTT năm 2018 về hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật do Bộ Thông tin và Truyền thông ban hành
- 9Chỉ thị 04/CT-BTTTT năm 2019 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng do Bộ Thông tin và Truyền thông ban hành
- 10Công văn 61/CNTT-YTĐT về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2022 do Cục Công nghệ thông tin ban hành
- 11Công văn 3263/TCT-CNTT năm 2023 về đôn đốc công tác triển khai phòng chống mã độc tại các Cục Thuế do Tổng cục Thuế ban hành
Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành
- Số hiệu: 173/CNTT-CSHT
- Loại văn bản: Công văn
- Ngày ban hành: 17/05/2017
- Nơi ban hành: Cục Công nghệ thông tin
- Người ký: Lương Chí Thành
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra