BỘ THÔNG TIN VÀ TRUYỀN THÔNG | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 144/VNCERT-ĐPƯC | Hà Nội, ngày 13 tháng 05 năm 2017 |
Kính gửi: | - Các đơn vị chuyên trách về CNTT, ATTT Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; |
Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, ...) vào Việt Nam:
1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, ... các thông tin nhận dạng tại phụ lục đính kèm;
2. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;
3. Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT- ĐPƯC, ngày 24/4/2017, tải tại địa chỉ:
http://www.vncert.gov.vn/baiviet.php?id=24
http://vncert.gov.vn/baiviet.php?id=52 ;
để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác;
4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn;
5. Trên đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.
Trân trọng./.
| KT. GIÁM ĐỐC |
PHỤ LỤC
THÔNG TIN VỀ MÃ ĐỘC WANNACRY
(Kèm theo công văn số 144/VNCERT-ĐPƯC ngày 13/05/2017)
I. Danh sách các máy chủ điều khiển mã độc (C&C Server)
STT | Địa chỉ IP C&C | STT | Địa chỉ IP C&C |
1 | 128.31.0.39 | 18 | 213.239.216.222 |
2 | 136.243.176.148 | 19 | 213.61.66.116 |
3 | 146.0.32.144 | 20 | 38.229.72.16 |
4 | 163.172.153.12 | 21 | 50.7.151.47 |
5 | 163.172.185.132 | 22 | 50.7.161.218 |
6 | 163.172.25.118 | 23 | 51.255.41.65 |
7 | 171.25.193.9 | 24 | 62.138.10.60 |
8 | 178.254.44.135 | 25 | 62.138.7.231 |
9 | 178.254.44.135 | 26 | 79.172.193.32 |
10 | 178.62.173.203 | 27 | 81.30.158.223 |
11 | 185.97.32.18 | 28 | 82.94.251.227 |
12 | 188.138.33.220 | 29 | 83.162.202.182 |
13 | 188.166.23.127 | 30 | 83.169.6.12 |
14 | 192.42.115.102 | 31 | 86.59.21.38 |
15 | 193.23.244.244 | 32 | 89.45.235.21 |
16 | 198.199.64.217 | 33 | 94.23.173.93 |
17 | 212.47.232.237 |
|
|
II. Danh sách tên tập tin
STT | File name | STT | File Name |
1 | @WanaDecryptor@.exe | 6 | taskse.exe |
2 | b.wnry | 7 | t.wnry |
3 | c.wnry | 8 | u.wnry |
4 | s.wnry | 9 | Các file với phần mở rộng “.wnry” |
5 | taskdl.exe | 10 | Các file với phần mở rộng “.WNCRY” |
III. Danh sách mã băm (Hash SHA-256)
- 1 Công văn 420/CNTT-THDL năm 2018 về theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích do Cục Công nghệ Thông tin ban hành
- 2 Công văn 234/VNCERT-ĐPƯC năm 2018 về theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng quốc gia do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 3 Quyết định 468/QĐ-BTTTT năm 2018 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Chi nhánh Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam tại thành phố Hồ Chí Minh do Bộ Thông tin và Truyền thông ban hành
- 4 Quyết định 469/QĐ-BTTTT năm 2018 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Chi nhánh Trung tâm ứng cứu khẩn cấp máy tính Việt Nam tại thành phố Đà Nẵng do Bộ Thông tin và Truyền thông ban hành
- 5 Công văn 420/CNTT-CSHT năm 2017 về giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP do Cục Công nghệ thông tin ban hành
- 6 Quyết định 1443/QĐ-BTTTT năm 2017 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 7 Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành
- 8 Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành
- 9 Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 10 Công văn 123/VNCERT-ĐPƯC năm 2017 về phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 11 Công văn 2242/LĐTBXH-TCCB năm 2015 triệu tập tham dự tập huấn về an toàn, an ninh mạng thông tin mạng trong bối cảnh hội nhập quốc tế do Bộ Lao động - Thương binh và Xã hội ban hành
- 12 Thông tư 27/2011/TT-BTTTT quy định về điều phối hoạt động ứng cứu sự cố mạng Internet Việt Nam do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 1 Công văn 2242/LĐTBXH-TCCB năm 2015 triệu tập tham dự tập huấn về an toàn, an ninh mạng thông tin mạng trong bối cảnh hội nhập quốc tế do Bộ Lao động - Thương binh và Xã hội ban hành
- 2 Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 3 Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành
- 4 Công văn 123/VNCERT-ĐPƯC năm 2017 về phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 5 Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành
- 6 Quyết định 1443/QĐ-BTTTT năm 2017 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 7 Công văn 420/CNTT-CSHT năm 2017 về giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP do Cục Công nghệ thông tin ban hành
- 8 Quyết định 468/QĐ-BTTTT năm 2018 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Chi nhánh Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam tại thành phố Hồ Chí Minh do Bộ Thông tin và Truyền thông ban hành
- 9 Quyết định 469/QĐ-BTTTT năm 2018 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Chi nhánh Trung tâm ứng cứu khẩn cấp máy tính Việt Nam tại thành phố Đà Nẵng do Bộ Thông tin và Truyền thông ban hành
- 10 Công văn 234/VNCERT-ĐPƯC năm 2018 về theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng quốc gia do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 11 Công văn 420/CNTT-THDL năm 2018 về theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích do Cục Công nghệ Thông tin ban hành