Mã độc tống tiền GandCrab – VNCERT phát lệnh ngăn chặn kết nối máy chủ điều khiển

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, doanh nghiệp trên toàn quốc thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GandCrab.

ma doc Gandcarp

Chiều ngày 5/4/2018, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Cơ quan điều phối ứng cứu sự cố quốc gia đã ký công văn 85/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab.

Công văn này được Trung tâm VNCERT gửi hỏa tốc tới các đơn vị chuyên trách về CNTT, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT&TT; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; các Tổng công ty, Tập đoàn kinh tế; các Tổ chức tài chính, Ngân hàng và Chứng khoán; và các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải, dầu khí.

Với trách nhiệm của cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia, để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này.

ma doc gandcrap

WatchGuard Firewall khuyến nghị  bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin kiểm tra các tính năng bảo mật trên thiết bị hoạt động tốt, các chính sách(Policy)bảo mật trong hệ thống Firewall đảm bảo chặt chẽ, ngoài ra cập nhật các chính sách ngăn chặn các máy chủ điều khiển mã độc.

cong nghe tdr

Các hệ thống sử dụng tường lửa WatchGuard, có tính năng nâng cao phòng chống Ransomware như  APT và Threat Detection and Response cần đảm bảo các máy tính người dùng và máy chủ đã được cài đặt Threat Detection and Response để phòng chống mã độc tống tiền GandCrab hiệu quả nhất.

Người quản trị cần lập các chính sách cảnh báo ngay lập tức khi phát hiện 1 người dùng  nào đó  bị nhiễm mã độc tống tiền để có phương án cô lập hạn chế thiết hại thấp nhất cho hệ thống.

Cần hỗ trợ tư vấn vui lòng gọi: 0907 050 526

Mã độc tống tiền GandCrab – VNCERT phát lệnh ngăn chặn kết nối máy chủ điều khiển
5 (100%) 2 votes
Bài viết liên quan

Hotline: 0907.050.526