hieuluat

Cục Công nghệ thông tin ban hành Công văn 173/CNTT-CSHT về việc theo dõi, phòng chống mã độc WannaCry

  • Thuộc tính văn bản

    Cơ quan ban hành:Cục Công nghệ thông tinSố công báo:Theo văn bản
    Số hiệu:173/CNTT-CSHTNgày đăng công báo:Đang cập nhật
    Loại văn bản:Công vănNgười ký:Lương Chí Thành
    Ngày ban hành:17/05/2017Hết hiệu lực:Đang cập nhật
    Áp dụng:17/05/2017Tình trạng hiệu lực:Còn Hiệu lực
    Lĩnh vực:Thông tin-Truyền thông
  • BỘ Y TẾ
    CỤC CÔNG NGHỆ THÔNG TIN
    -------
    Số: 173/CNTT-CSHT
    V/v:Theo dõi, phòng chống mã độc WannaCry
    CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
    Độc lập - Tự do - Hạnh phúc
    ---------------
    Hà Nội, ngày 17 tháng 05 năm 2017
     
     

    Kính gửi:
    - Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
    - Các đơn vị trực thuộc Bộ Y tế;
    - Sở Y tế các tỉnh, thành phố trực thuộc Trung ương.
     
     
    Nhằm phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0, ...) vào Việt Nam, ngày 13/5/2017 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã có công văn số 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry.
    Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trong máy chủ hệ thống cũng như máy tính cá nhân, gây nên nhiều hậu quả nghiêm trọng khác. Vì vậy, Cục Công nghệ thông tin đề nghị các đơn vị thực hiện khẩn cấp các việc sau đây:
    1. Đối với cán bộ, công chức, viên chức, người lao động:
    - Không nhấp vào các đường liên kết, tập tin đính kèm và biểu tượng quảng cáo không rõ nguồn gốc.
    - Khi xảy ra sự cố, nhanh chóng ngừng sử dụng máy tính, ngắt kết nối mạng và báo ngay với tổ chức và cá nhân chuyên trách về công nghệ thông tin.
    2. Đối với tổ chức chuyên trách công nghệ thông tin:
    - Kiểm tra, hướng dẫn, thực hiện cập nhật bản vá các lỗ hổng bảo mật trên hệ điều hành, ứng dụng đối với các máy tính cá nhân, máy chủ của đơn vị.
    - Thực hiện sao lưu ngay các dữ liệu quan trọng của đơn vị và để cách ly an toàn.
    - Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall... các thông tin nhận dạng tại phụ lục đính kèm.
    - Sử dụng các phần mềm có khả năng phát hiện và tiêu diệt mã độc để rà quét toàn bộ hệ thống.
    Lãnh đạo các đơn vị chủ động giám sát, chỉ đạo kịp thời công tác tổ chức phòng, chống mã độc, đảm bảo an toàn dữ liệu và hoạt động chung của đơn vị.
    Xin trân trọng cảm ơn!
     

    Nơi nhận:
    - Như trên;
    - Thứ trưởng Lê Quang Cường (để b/c);
    - Cục trưởng (để b/c);
    - Lưu: VT, CSHT.
    KT. CỤC TRƯỞNG
    PHÓ CỤC TRƯỞNG




    Lương Chí Thành
     
    PHỤ LỤC
    THÔNG TIN VỀ MÃ ĐỘC WANNACRY
    (kèm theo công văn số 173/CNTT-CSHT ngày 17 tháng 5 năm 2017 của Cục Công nghệ thông tin)
     
     
    A. Danh sách các máy chủ điều khiển mã độc (C&C Server)

    STT
    Địa chỉ IP C&C
    STT
    Địa chỉ IP C&C
    1
    128.31.0.39
    18
    213.239.216.222
    2
    136.243.176.148
    19
    213.61.66.116
    3
    146.0.32.144
    20
    38.229.72.16
    4
    163.172.153.12
    21
    50.7.151.47
    5
    163.172.185.132
    22
    50.7.161.218
    6
    163.172.25.118
    23
    51.255.41.65
    7
    171.25.193.9
    24
    62.138.10.60
    8
    178.254.44.135
    25
    62.138.7.231
    9
    178.254.44.135
    26
    79.172.193.32
    10
    178.62.173.203
    27
    81.30.158.223
    11
    185.97.32.18
    28
    82.94.251.227
    12
    188.138.33.220
    29
    83.162.202.182
    13
    188.166.23.127
    30
    83.169.6.12
    14
    192.42.115.102
    31
    86.59.21.38
    15
    193.23.244.244
    32
    89.45.235.21
    16
    198.199.64.217
    33
    94.23.173.93
    17
    212.47.232.237
     
     
    B. Danh sách tên tập tin

    STT
    File name
    STT
    File Name
    1
    @WanaDecryptor@.exe
    6
    taskse.exe
    2
    b.wnry
    7
    t.wnry
    3
    c.wnry
    8
    u.wnry
    4
    s.wnry
    9
    Các file với phần mở rộng “.wnry”
    5
    taskdl.exe
    10
    Các file với phần mở rộng “.WNCRY”
    c. Danh sách mã băm (Hash SHA-256)
     
  • Không có văn bản liên quan.

  • Hiệu lực văn bản

    Hiệu lực liên quan

    Văn bản chưa có liên quan hiệu lực
  • File văn bản đang được cập nhật, Quý khách vui lòng quay lại sau!

Văn bản liên quan

Văn bản mới

X