Xử lý gấp mã độc WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows

Hình minh họa (Nguồn: Internet)

Thực hiện theo hướng dẫn của Cục An toàn thông tin, Văn phòng UBND tỉnh đề nghị các phòng, đơn vị thực hiện như sau:

1. Trung tâm Thông tin – Công báo

- Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.

- Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ, máy trạm đang sử dụng hệ điều hành Windows của cơ quan.

- Cập nhật cơ sở dữ liệu mới nhất ngay cho các máy trạm có cài chương trình AntiVirus.

- Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong cơ quan để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng và có biện pháp xử lý kịp thời (Thường xuyên theo dõi trên trang thông tin điện tử của Cục An toàn thông tin).

- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

- Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

2. Các phòng, đơn vị

Triển khai văn bản này đến toàn thể cán bộ, công chức, viên chức và người lao động trong đơn vị mình cảnh giác, nâng cao ý thức trong việc sử dụng mạng, máy tính, thư điện tử, … Đồng thời, đề nghị người sử dụng máy tính thực hiện ngay các công việc sau:

- Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

- Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần liên hệ Trung tâm Thông tin – Công báo để tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus.

- Cẩn trọng khi nhận được email có đính kèm và các đường liên kết (link) lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

- Cần thận trọng khi mở các file đính kèm, ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Trong quá trình thực hiện, nếu phát sinh vướng mắc hoặc có nghi ngờ về mã độc tấn tông, các đơn vị liên hệ Trung tâm Thông tin – Công báo để được hỗ trợ, hướng dẫn.