Cảnh báo khẩn mã độc đang tấn công có chủ đích vào ngân hàng

(PLO) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.
Cảnh báo khẩn mã độc đang tấn công có chủ đích vào ngân hàng

Công văn khẩn do ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm VNCERT ký  gửi các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ, các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành, các tổng công ty, tập đoàn kinh tế, các tổ chức tài chính, ngân hàng và các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông Vận tải.

Theo nội dung Công văn trong thời gian gần đây (cuối tháng 7/2018), Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Công văn cho biết: "Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin."

'Đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin, vì vậy Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối." - công văn nhấn mạnh. 

 Trung tâm VNCERT đề nghị các ngân hàng và các tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Cụ thể Trung tâm VNCERT đề nghị các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:

 a) 38.132.124.250
 b) 89.249.65.220
2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
a) syschk.ps1 (318 KB (326,224 bytes))
- MD5: 26466867557F84DD4784845280DA1F27
- SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
b) hs.exe (259 KB (265,216 bytes))
- MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
- SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
3. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo.
4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn /điện thoại: 0869100319 trước 12h ngày 26/7/2018.
Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chứa mã độc
1. Hướng dẫn kiểm tra mã hash MD5, SHA-1:
a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip (các đơn vị có thể sử dụng các công cụ kiểm tra mã hash tin tưởng khác)
b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File -> Add Files; Trỏ đến file cần kiểm tra mã Hash. Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình.  Thực hiện đối chiếu mã MD5 và SHA-1 tương ứng trong Công văn đi kèm và làm bước 2 hướng dẫn gỡ bỏ tệp tin.
2. Hướng dẫn gỡ bỏ tập tin chứa mã độc:
a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc. Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xoá trong trường hợp này nhưng cần trích xuất tệp tin và thực hiện phân tích chuyên sâu. Đối với các máy có chứa file mã độc cần ngay lập tức cô lập và báo cáo cho Cơ quan điều phối quốc gia ( Trung tâm VNCERT)
 b) Cách xoá tập tin chứa mã độc: Do tập tin này đang được thực thi nên trên máy nên cần dừng hoặc tắt tiến trình này trước khi xoá. Trước tiên cần tải phần mềm miễn phí có tên “Process Explorer” của Microsoft tại địa chỉ bên dưới:
Sau khi tải về giải nén ta chạy file “procexp.exe”.
Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn Properties, tại mục Explore để mở Path của tệp tin, thư mục Autostart Location để hiển thị vị trí các giá trị Registry mà mã độc đã tạo hoặc thay đổi giá trị.
Trích xuất các tệp tin nghi ngờ hoặc mã độc này bằng cách nhấn vào Create Dump, copy nén và đặt pass khó cho file thực thi để phục vụ công tác điều tra.
Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khi chọn xong, ta vào đường dẫn tương ứng để xoá. Kiểm tra các giá trị Registry đã được tạo hoặc thay đổi và xóa.
PV

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Kinh hoàng miến bẩn

Kinh hoàng miến bẩn

(PLVN) - Hai xã Minh Khai và Dương Liễu (huyện Hoài Đức, Hà Nội) nổi tiếng với nghề làm miến truyền thống, nằm bên bờ tả sông Đáy. Các làng nghề làm miến nơi đây nổi tiếng từ những năm 1960 với khoảng hơn 2.800 hộ tham gia sản xuất. Tuy nhiên, vệ sinh an toàn thực phẩm và ô nhiễm môi trường luôn là vấn đề lớn.

Đọc thêm

Khẩn trương triển khai theo dõi lĩnh vực trọng tâm, liên ngành về bảo hiểm

Khẩn trương triển khai theo dõi lĩnh vực trọng tâm, liên ngành về bảo hiểm
(PLVN) - Ngày 22/2, Cục trưởng Cục Quản lý xử lý vi phạm hành chính và theo dõi thi hành pháp luật (THPL) Đặng Thanh Sơn đã có buổi làm việc với một số đơn vị thuộc Bộ và đại diện một số bộ, ngành liên quan nhằm triển khai Quyết định số 3072/QĐ-BTP của Bộ trưởng Bộ Tư pháp ban hành Kế hoạch theo dõi tình hình THPL trong lĩnh vực trọng tâm, liên ngành (bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp cho người lao động) và lĩnh vực trọng tâm của Bộ Tư pháp (hòa giải ở cơ sở và kiểm tra tình hình ban hành văn bản quy phạm pháp luật liên quan đến lĩnh vực giáo dục và đào tạo của Bộ, cơ quan ngang bộ, chính quyền địa phương cấp tỉnh) năm 2019.

Giá như anh chị biết thương đứa em tật nguyền!

Giá như anh chị biết thương đứa em tật nguyền!
(PLVN) - Trong quá trình hành nghề, Luật sư (LS) Nguyễn Đình Thuận gặp không ít những câu chuyện đau lòng từ các vụ án mà mình tham gia. Tuy nhiên, có một vụ án mà ông mãi day dứt không yên, luôn làm ông suy nghĩ về đạo lý, mối thâm tình ruột thịt bị xói mòn. 

Thủ tục thời gian cấp lại sổ bảo hiểm xã hội khi bị thất lạc

Thủ tục thời gian cấp lại sổ bảo hiểm xã hội khi bị thất lạc
(PLVN) - Bạn đọc Nguyễn Ngọc Khánh (Cao Bằng) hỏi: Trước đây, tôi tham gia bảo hiểm xã hội (BHXH) và đã được cấp sổ BHXH. Hiện nay tôi đang trong thời gian nghỉ việc nhưng bị mất sổ BHXH. Vậy, tôi có thể đề nghị cấp lại sổ BHXH ở đâu? Hồ sơ thủ tục gồm những giấy tờ gì? Thời gian cấp lại là bao lâu?

Trẻ em ngồi xe máy không đội mũ bảo hiểm: Phạt ai?

Trẻ em ngồi xe máy không đội mũ bảo hiểm: Phạt ai?
(PLVN) - Dù các phương tiện thông tin đại chúng và nhà trường đã nỗ lực tuyên truyền, nhưng nhiều trẻ em từ 06 tuổi ngồi trên xe máy vẫn không đội mũ bảo hiểm. Bên cạnh ý thức kém về an toàn trong giao thông đường bộ, nhiều người lớn không hề có kiến thức về việc hành vi đó vi phạm pháp luật như thế nào. Luật sư Lê Thu Hiền (Công ty Luật Kim Minh Châu, Đoàn Luật sư Hà Nội) tư vấn về vấn đề này.

11 nhiệm vụ trọng tâm về tổ chức cán bộ và pháp luật hình sự - hành chính

11 nhiệm vụ trọng tâm về tổ chức cán bộ và pháp luật hình sự - hành chính
(PLVN) - Mới đây, Lãnh đạo Bộ đã phê duyệt Kế hoạch công tác năm 2019 của Vụ Pháp luật hình sự - hành chính và Vụ Tổ chức cán bộ. Theo đó, đã thông qua rất nhiều nhiệm vụ cụ thể cho 2 đơn vị, đặc biệt nhấn mạnh 4 nhiệm vụ trọng tâm trong lĩnh vực pháp luật hình sự - hành chính và 7 nhiệm vụ trọng tâm về công tác tổ chức cán bộ.
Nghi vấn chiếm giữ căn nhà đồng thừa kế: “Tôi bị tín dụng đen “gí” quá nên mới đánh liều”

Nghi vấn chiếm giữ căn nhà đồng thừa kế: “Tôi bị tín dụng đen “gí” quá nên mới đánh liều”

(PLVN) - Như PLVN đã phản ánh, bà Nguyễn Ngọc Trâm (SN 1977) có đơn phản ánh căn nhà số 92/2, đường Trường Sa (phường 17, quận Bình Thạnh, TP HCM) là tài sản đồng thừa kế của bà và em trai Nguyễn Minh Trí (SN 1980). Mới đây em trai bà lén mang đi “cầm cố” cho ông Nguyễn Trần Tấn Phát (SN 1984) và bà Lê Đoan Trang Mai Hà (SN 1984, được cho là vợ chồng).

Già làng Cơ Tu hé lộ sức mạnh của bùa hộ mệnh nanh heo rừng

Già làng Cơ Tu hé lộ sức mạnh của bùa hộ mệnh nanh heo rừng
(PLVN) - Với đồng bào dân tộc miền núi Quảng Nam, heo rừng là loài động vật có sức mạnh và gần gũi với con người. Không những mang giá trị văn hóa, chiếc nanh heo còn là “bùa hộ mệnh” vô cùng quý giá mà người dân nào cũng muốn đeo trên người hay cất giữ trong nhà.

“Bông hồng thép” vẫn nở hoa dù… ung thư vú “gọi tên”

“Bông hồng thép” vẫn nở hoa dù… ung thư vú “gọi tên”
(PLVN) - Chồng mắc bệnh nan y, hai con nhỏ thơ dại... chị Nguyễn Thị Hương (SN 1967, ở Thanh Xuân, Hà Nội) hơn 20 năm qua vốn đã trở thành trụ cột của gia đình. Bởi vậy, khi biết bản thân mắc ung thư vú, bầu trời đối với chị dường như sụp đổ. Nhưng suốt 7 năm qua, chị Hương chưa một lần cho phép bản thân gục ngã.

Người dân mòn mỏi chờ di chuyển bãi rác ô nhiễm

Người dân mòn mỏi chờ di chuyển bãi rác ô nhiễm
(PLVN) - Bãi rác thôn Ghép (xã Thái Đào, Lạng Giang, Bắc Giang) chỉ có diện tích vài trăm m2 nhưng phải “cõng” khối lượng rác thải khổng lồ từ hầu hết các thôn trên địa bàn xã. Tại đây không có biện pháp xử lý rác triệt để khiến cuộc sống của người dân bị ảnh hưởng nghiêm trọng. Thậm chí một số gia đình phải gửi con nhỏ đi nơi khác để tránh ô nhiễm.
Những nghệ sĩ thành công lặng lẽ

Những nghệ sĩ thành công lặng lẽ

(PLVN) - Làng giải trí là một thế giới đầy hào quang nhưng cũng đầy khốc liệt, nơi mà người ta sẩy chân là đánh mất mình, đi chậm lại bị vượt qua, cũ đi là bị đào thải. Nhưng ngạc nhiên thay, đó cũng là nơi dung chứa những nghệ sĩ đầy giản dị, không dặm phấn thêu hoa cho chính mình, nhưng vẫn có chỗ đứng bền bỉ trong lòng khán giả.

Người thầy gieo mầm xanh nơi vùng cao

Người thầy gieo mầm xanh nơi vùng cao
(PLVN) - Đã gần 40 năm kể từ ngày bước chân lên vùng miền núi Nam Đông dạy học, thầy giáo, Nhà giáo ưu tú Lê Quang Thẩm, nay là Trưởng Phòng Giáo dục và Đào tạo huyện Nam Đông, tỉnh Thừa Thiên - Huế đã “gieo” con chữ cho các học sinh vùng dân tộc thiểu số huyện miền núi Nam Đông. 

Thanh tra chính phủ kết luận về mua bán đất công tại Đà Nẵng

Thanh tra chính phủ kết luận về mua bán đất công tại Đà Nẵng
(PLVN) - Ngày 22/2, UBND TP Đà Nẵng xác nhận Phó Tổng Thanh tra Chính phủ (TTCP) Bùi Ngọc Lam đã ký kết luận thanh tra “Việc chuyển đổi nhà, đất công có vị trí đắc địa sang mục đích khác trên địa bàn TP Đà Nẵng”, qua đó chỉ ra nhiều sai phạm của các cá nhân, tổ chức.

31.1°C

Hà Nội

SJC Hà Nội

Mua vào 36.520

Bán ra 36.520

VNIndex

3.41 0.37%