Công văn 173/CNTT-CSHT của Cục Công nghệ thông tin về việc theo dõi, phòng chống mã độc WannaCry

thuộc tính Công văn 173/CNTT-CSHT

Công văn 173/CNTT-CSHT của Cục Công nghệ thông tin về việc theo dõi, phòng chống mã độc WannaCry
Cơ quan ban hành: Cục Công nghệ thông tin
Số công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Số hiệu:173/CNTT-CSHT
Ngày đăng công báo:Đang cập nhật
Loại văn bản:Công văn
Người ký:Lương Chí Thành
Ngày ban hành:17/05/2017
Ngày hết hiệu lực:Đang cập nhật
Áp dụng:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: Thông tin-Truyền thông
LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết
Hiệu lực: Đã biết
Tình trạng: Đã biết

BỘ Y TẾ
CỤC CÔNG NGHỆ THÔNG TIN
-------
Số: 173/CNTT-CSHT
V/v:Theo dõi, phòng chống mã độc WannaCry
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
Hà Nội, ngày 17 tháng 05 năm 2017
 
 

Kính gửi:
- Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
- Các đơn vị trực thuộc Bộ Y tế;
- Sở Y tế các tỉnh, thành phố trực thuộc Trung ương.
 
 
Nhằm phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0, ...) vào Việt Nam, ngày 13/5/2017 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã có công văn số 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry.
Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trong máy chủ hệ thống cũng như máy tính cá nhân, gây nên nhiều hậu quả nghiêm trọng khác. Vì vậy, Cục Công nghệ thông tin đề nghị các đơn vị thực hiện khẩn cấp các việc sau đây:
1. Đối với cán bộ, công chức, viên chức, người lao động:
- Không nhấp vào các đường liên kết, tập tin đính kèm và biểu tượng quảng cáo không rõ nguồn gốc.
- Khi xảy ra sự cố, nhanh chóng ngừng sử dụng máy tính, ngắt kết nối mạng và báo ngay với tổ chức và cá nhân chuyên trách về công nghệ thông tin.
2. Đối với tổ chức chuyên trách công nghệ thông tin:
- Kiểm tra, hướng dẫn, thực hiện cập nhật bản vá các lỗ hổng bảo mật trên hệ điều hành, ứng dụng đối với các máy tính cá nhân, máy chủ của đơn vị.
- Thực hiện sao lưu ngay các dữ liệu quan trọng của đơn vị và để cách ly an toàn.
- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall... các thông tin nhận dạng tại phụ lục đính kèm.
- Sử dụng các phần mềm có khả năng phát hiện và tiêu diệt mã độc để rà quét toàn bộ hệ thống.
Lãnh đạo các đơn vị chủ động giám sát, chỉ đạo kịp thời công tác tổ chức phòng, chống mã độc, đảm bảo an toàn dữ liệu và hoạt động chung của đơn vị.
Xin trân trọng cảm ơn!
 

Nơi nhận:
- Như trên;
- Thứ trưởng Lê Quang Cường (để b/c);
- Cục trưởng (để b/c);
- Lưu: VT, CSHT.
KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Lương Chí Thành
 
PHỤ LỤC
THÔNG TIN VỀ MÃ ĐỘC WANNACRY
(kèm theo công văn số 173/CNTT-CSHT ngày 17 tháng 5 năm 2017 của Cục Công nghệ thông tin)
 
 
A. Danh sách các máy chủ điều khiển mã độc (C&C Server)

STT
Địa chỉ IP C&C
STT
Địa chỉ IP C&C
1
128.31.0.39
18
213.239.216.222
2
136.243.176.148
19
213.61.66.116
3
146.0.32.144
20
38.229.72.16
4
163.172.153.12
21
50.7.151.47
5
163.172.185.132
22
50.7.161.218
6
163.172.25.118
23
51.255.41.65
7
171.25.193.9
24
62.138.10.60
8
178.254.44.135
25
62.138.7.231
9
178.254.44.135
26
79.172.193.32
10
178.62.173.203
27
81.30.158.223
11
185.97.32.18
28
82.94.251.227
12
188.138.33.220
29
83.162.202.182
13
188.166.23.127
30
83.169.6.12
14
192.42.115.102
31
86.59.21.38
15
193.23.244.244
32
89.45.235.21
16
198.199.64.217
33
94.23.173.93
17
212.47.232.237
 
 
B. Danh sách tên tập tin

STT
File name
STT
File Name
1
@WanaDecryptor@.exe
6
taskse.exe
2
b.wnry
7
t.wnry
3
c.wnry
8
u.wnry
4
s.wnry
9
Các file với phần mở rộng “.wnry”
5
taskdl.exe
10
Các file với phần mở rộng “.WNCRY”
c. Danh sách mã băm (Hash SHA-256)
 

Để được hỗ trợ dịch thuật văn bản này, Quý khách vui lòng nhấp vào nút dưới đây:

*Lưu ý: Chỉ hỗ trợ dịch thuật cho tài khoản gói Tiếng Anh hoặc Nâng cao

Lược đồ

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.

Chưa có tài khoản? Đăng ký tại đây

Văn bản này chưa có chỉ dẫn thay đổi
* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

văn bản cùng lĩnh vực
văn bản mới nhất