Sở Thông tin và Truyền thông tỉnh Bình Phước cảnh báo mã độc mới EnternalRocks và mã độc tống tiền WannaCry trên máy tính
Ngày 06 tháng 6 năm 2017, Sở Thông tin và Truyền thông tỉnh Bình Phước đã ban hành Công văn số 362/STTTT-CNTT về việc Cảnh báo mã độc mới EnternalRocks và mã độc tống tiền WannaCry đến các cơ quan, đơn vị trên địa bàn tỉnh. Công văn này được ban hành dựa trên những cảnh báo của Công ty Cổ phần Bkav tại các Công văn số 120/CV-BKAV17 và Công văn số 126/CV-BKAV17.
Trong mấy ngày qua, mã độc hóa dữ liệu tống tiền WannaCry đang phát tán mạnh trên thế giới. Tại Việt Nam, theo thống kê từ Hệ thống giám sát virus của Bkav cho thấy, đã có hơn 1.900 máy tính bị lây nhiễm mã độc, trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính của người sử dụng cá nhân. WannaCry tấn công vào máy nạn nhân qua file đính kèm của Email hoặc link độc hại như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Cũng trong mấy ngày qua, đã xuất hiện mã độc mới EnternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Mã độc này không nhằm mục đích tống tiền như WannaCry mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.
Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EnternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EnternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
Với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy tính chưa được vá các lỗ hổng SMB - các lỗ hổng đang bị WannaCry và EnternalRocks khai thác để tấn công, nguy cơ mất an ninh là rất lớn.
Để phòng ngừa nguy cơ mã độc tấn công, Bkav khuyến các các cơ quan, đơn vị nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run và phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Sở Thông tin và Truyền thông tỉnh cũng lưu ý, trong quá trình thực hiện nhiệm vụ, các cơ quan, đơn vị nếu gặp sự cố, cần báo ngay về sở Thông tin và Truyền thông qua Trung tâm Công nghệ thông tin và Truyền thông để phối hợp xử lý, điện thoại: 06513 860 368 hoặc Email:trungtamcntttt@binhphuoc.gov.vn, hoặc bộ phận an ninh mạng – Công ty Cổ phần Bkav: 0904 768 799 (Nguyễn Tuấn Anh); Email: Security@bkav.com để được hỗ trợ./.