Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Quên mật khẩu?   Đăng ký mới
Đăng nhập bằng Google

Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành

Số hiệu: 164/CV-CNTT Loại văn bản: Công văn
Nơi ban hành: Trung tâm Công nghệ thông tin Người ký: Nguyễn Thanh Liêm
Ngày ban hành: 16/05/2017 Ngày hiệu lực: Đã biết
Tình trạng: Đã biết

Hướng dẫn phòng ngừa mã độc WannaCry

Trung tâm Công nghệ thông tin vừa ban hành Công văn 164/CV-CNTT về việc triển khai ngăn chặn, phòng ngừa mã độc WannaCry (WanaCrypt) lây lan, phát triển.

Theo đó, để tránh bị mã độc tấn công, các cá nhân tổ chức cần phải thực hiện các biện pháp phòng tránh và xử lý khẩn cấp sau:

- Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng;

- Tiến hành cài đặt ngay phần mềm diệt virus có bản quyền hoặc cập nhật ngay các chương trình diệt virus đang sử dụng.

- Phổ biến tới các cá nhân trong đơn vị thận trọng khi nhận mail có đính kèm các đường link lạ và nên sử dụng các công cụ kiểm tra phần mềm độc hại với các file này trước khi mở ra.

- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng;

- Trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm.

- Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại.

Xem chi tiết tại Công văn 164/CV-CNTT ngày 16/5/2017.

BỘ VĂN HÓA THỂ THAO
VÀ DU LỊCH
TRUNG TÂM CÔNG NGHỆ THÔNG TIN

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 164/CV-CNTT
V/v triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát tán

Hà Nội, ngày 16 tháng 5 năm 2017

 

Kính gửi: Các cơ quan, đơn vị trực thuộc Bộ

Hiện nay, mã độc tấn công đòi tiền chuộc (ransomware) có tên WannaCry (WanaCrypt) đang khai thác một số lỗ hổng trên các máy tính hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Trung tâm Công nghệ thông tin đề nghị các cơ quan, đơn vị tổ chức thực hiện các biện pháp phòng tránh và xử lý khẩn cấp mã độc này như sau:

1. Các biện pháp phòng tránh và xử lý khẩn cấp mã độc:

- Chỉ đạo cán bộ chuyên trách CNTT của đơn vị thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng tại cơ quan, đơn vị. Cán bộ chuyên trách CNTT thực hiện các hướng dẫn phòng tránh và xử lý mã độc theo hướng dẫn gửi kèm;

- Cập nhật ngay các chương trình diệt virus đang sử dụng. Đối với các máy tính không có phần mềm diệt virus cần tiến hành cài đặt ngay phần mềm diệt virus có bản quyền;

- Phổ biến tới các cá nhân trong đơn vị thận trọng khi nhận được email có đính kèm và các liên kết (link) lạ được gửi trong email, trên các mạng xã hội, công cụ chat…; Thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra;

- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn liên kết (link), nếu có nghi ngờ cần liên hệ với cán bộ chuyên trách CNTT ngay.

2. Do tính chất nguy him của mã độc này, để đề phòng việc lây nhiễm và xảy ra sự cố mất dữ liệu nghiêm trọng, Trung tâm Công nghệ thông tin đề nghị thủ trưởng các cơ quan, đơn vị gấp rút tổ chức triển khai các biện pháp phòng chống và cảnh báo nêu trên (Phụ lục Hướng dẫn phòng tránh và xử lý mã độc đính kèm).

Trân trọng.

 


Nơi nhận:
- Như trên;
- Thứ trưởng Đặng Thị Bích Liên báo cáo);
- PGĐ Nguyễn Thị Thanh Huyền (để biết);
- Lưu: VT, CNTT.85.

GIÁM ĐỐC




Nguyễn Thanh Liêm

 

PHỤ LỤC

Ban hành kèm theo Công văn s 164/ CV-CNTT ngày 16/5/2017

HƯỚNG DẪN

Phòng tránh và x lý mã độc

1. Thực hiện quét và dò tìm mã độc

- Thực hiện lệnh quét virusscan cho vùng Critical Areas, nếu phát hiện malware dạng MEM:Trojan.Win64.EquationDrug.gen cần khởi động lại máy tính ngay.

- Bật tính năng System Watcher để phân tích hành vi, phát hiện sớm mã độc nguy hiểm.

- Cài đặt các update hệ điều hành, đặc biệt là bản vá MS17-010 - Critical; kiểm tra thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue (MS17-010) để cài đặt bản vá bảo mật Security Update for Microsoft Windows SMB Server (MS17-010 - Critical). Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản vá: Security Update for Windows XP SP3 (KB4012598) hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft;

- Có thể sử dụng công cụ quét và dò tìm mã độc của BKAV tại địa chỉ sau: http://www.bkav.com.vn/Tool/CheckWanCry.exe;

- Cảnh báo tới người dùng trong đơn vị và thực hiện các biện pháp như nêu trên đối với người dùng;

- Trong trường hợp phát hiện máy tính bị lây nhiễm, không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm;

- Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, cập nhật chương trình diệt virus và quét lại toàn bộ máy tính để làm sạch virus trước khi cài đặt lại;

- Liên hệ ngay với Trung tâm Công nghệ thông tin đđược hỗ trợ khi cần thiết (đầu mi tiếp nhận xử lý: đồng chí Dương Anh Quân, s điện thoại: 091.5091.580 hoặc đồng chí Vũ Hải Đăng, s điện thoại: 093.2346.388).

2. Triển khai sao lưu (backup) các dữ liệu quan trọng:

Triển khai sao lưu ngay lập tức theo thứ tự ưu tiên các máy tính có chứa dữ liệu quan trọng. Các Trung tâm Thông tin thuộc Tổng cục Thể dục thể thao và Tổng cục Du lịch hướng dẫn các đơn vị trực thuộc Tổng cục mình triển khai theo các hướng dẫn trên./.

 

Văn bản này chưa cập nhật nội dung Tiếng Anh

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


15.328

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
DMCA.com Protection Status

IP: 18.210.28.227