CMC Infosec cảnh báo khẩn về mã độc tống tiền WannaCry đã tấn công Việt Nam

14/05/2017

CMC Infosec đã lên tiếng cảnh báo một cuộc tấn công mạng quy mô lớn với khoảng 75.000 máy tính bị lây nhiễm trên toàn thế giới, trong đó có cả Việt Nam đã diễn ra ngày 12/5 bởi một mã độc được biết tới là WannaCry.

virus.jpg

Mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lõ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi một nhóm các hacker có tên là The Shadow Brokers. Chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP là kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính - chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột và link độc hại.

image001_1.jpg

Ảnh công cụ NSA đã bị công bố

image003_0.jpg

Khai thác lỗ hổng EthernalBlue - Ảnh: ExtremeTech

Các nguồn tin cho biết, vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 90 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy và vùng lãnh thổ Đài Loan, Việt Nam và nhiều quốc gia khác. Theo ghi nhận của các chuyên gia của Intel hiện tại ghi nhận lỗ hổng ở hai thành phố Hà Nội và Hồ Chí Minh, lỗ hổng có thể lan rộng trên toàn quốc.

image004_1.jpg

Hình ảnh được lấy từ malwaretech cho thấy đã có xuất hiện ở Việt Nam

image006.png

Việt Nam nằm trong Top 20 quốc gia bị lây nhiễm bởi WannaCry

Các hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn trả 300 USD tiền Bitcoin với tuyên bố: “Ồ, dữ liệu của bạn đã bị mã hóa”. Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Theo nhận định của chuyên gia CMC InfoSec, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Bên cạnh đó lỗ hổng khai thác chủ yếu qua giao thức SMB, giao thức chia sẻ tập tin và máy in được sử dụng nhiều tại các tổ chức cá nhân trên toàn thế giới, từ đó dẫn đến nguy cơ lan rộng rất cao.

Hơn nữa, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc cũng như Ransomware trên diện rộng.

CMC INFOSEC đang tiến hành phân tích sâu hơn về hành vi của ransomware này và sẽ tiếp tục cập nhật lien tục về WannaCry.

Chuyên gia CMC InfoSec gửi khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:

- Ngay lập tức vá các lỗ hổng bảo mật máy chủ Windows, chủ yếu lỗ hổng EternalBlue(MS17-010).

- Thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp

- Đề phòng các link lạ. Đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn.

- Đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Các tin khác

E.g., 08/23/2017
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC công bố chiến lược hoạt động của CMC Global và chào mừng Tân TGĐ CMC Japan

Ngày 12 tháng 7 năm 2017, Tập đoàn Công nghệ CMC tổ chức Lễ công bố chiến lược CMC Global và Chào mừng Tân Tổng Giám đốc CMC Japan.  Công ty TNHH CMC Global được thành lập mục tiêu xuất khẩu phần mềm, dịch vụ và sản phẩm công nghệ thông tin vươn ra thị trường toàn cầu. Đây được coi là một mốc quan trọng trong hành trình “Go Global” của CMC, đưa các sản phẩm dịch vụ số của CMC không chỉ đứng Top tại Việt Nam mà còn vươn ra quốc tế.

12/07/2017

Thông cáo báo chí: CMC cảnh báo khẩn về mã độc tống tiền PETYA (PETRWAP)

Petya, mã độc tống tiền mới nguy hiểm đang lây lan trên toàn cầu. Thời điểm 14h chiều ngày 27 tháng 6 năm 2017 theo giờ Việt Nam mã độc được phát hiện. Tốc độc lây lan tương đương với mã độc WannaCry xuất hiện vào tháng 5 năm 2017. Các máy tính bị lây nhiễm sẽ tự động bị tắt nguồn, khi khởi động lại sẽ có 1 thông báo đòi tiền chuộc với trị giá là 300$/máy tính.

Quy mô lây nhiễm:

28/06/2017

Hà Nội nên cho phép doanh nghiệp viễn thông dùng chung cơ sở hạ tầng

Tập đoàn Công nghệ CMC là một trong những DN tham gia chương trình hạ ngầm hệ thống cáp viễn thông, tuy nhiên, lãnh đạo TP Hà Nội nên cho phép các DN sử dụng chung hệ thống cơ sở hạ tầng. Đó là ý kiến của ông Nguyễn Trung Chính - Chủ tịch HĐQT kiêm Tổng Giám đốc Tập đoàn Công nghệ CMC bên lề Hội nghị “Hà Nội 2017 - Hợp tác Đầu tư & Phát triển”, ngày 26/5.

27/06/2017

CMC đặt mục tiêu năm tài chính 2017: Doanh thu gần 4.900 tỷ đồng, mức cổ tức 15%

Đây chính là chỉ tiêu mà Đại hội đồng Cổ đông thường niên năm 2017 thông qua vào sáng ngày hôm nay 26/6/2017. Đại hội được tổ chức tại phòng Hội thảo tầng 17, tòa nhà CMC, số 11 phố Duy Tân, phường Dịch Vọng Hậu, Cầu Giấy, Hà Nội với sự tham gia của 57 cổ đông và người được ủy quyền dự họp, đại diện cho 56.253.438 cổ phần, đạt tỷ lệ 84,92% trên tổng số cổ  phần có quyền biểu quyết.

26/06/2017

Năm 2016, CMC tăng trưởng 19% doanh thu và 16% lợi nhuận so với cùng kỳ năm trước

Tập đoàn Công nghệ CMC vừa công bố kết quả kinh doanh năm tài chính 2016. Theo đó, kết thúc năm tài chính 2016 (1/4/2016 – 31/03/2017), kết quả hợp nhất đạt 4.388 tỷ Doanh thu thuần, tăng 19% so với năm 2015 và đạt 115% kế hoạch; Lợi nhuận trước thuế hợp nhất đạt 186 tỷ, tăng 16% so với năm 2015 và đạt 104% kế hoạch năm. 

25/05/2017

Trang