Ana səhifə

CỘng hoà XÃ HỘi chủ nghĩa việt nam sở thông tin và truyềN thôNG


Yüklə 15.47 Kb.
tarix12.05.2016
ölçüsü15.47 Kb.

UBND TỈNH YÊN BÁI

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

Độc lập -Tự do - Hạnh phúc


Số: 154/STTTT-CNTT


V/v Hướng dẫn kiểm tra, phát hiện, phòng chống virus mạng CryptoLocker



Yên Bái, ngày 03 tháng 04 năm 2014




Kính gửi:

- Văn phòng HĐND, UBND tỉnh;

- Các Sở, Ban, Ngành;

- UBND các huyện, thị xã, thành phố;

- Trung tâm Công nghệ thông tin và Truyền thông;

- Trung tâm Cổng thông tin điện tử.


Thời gian qua trên môi trường mạng xuất hiện nhiều phần mềm virus hết sức tinh vi, nguy hiểm, tấn công xâm nhập hệ thống thông tin, hoạt động phá hoại cơ sở dữ liệu, đánh cắp thông tin. Trong đó có một loại virus máy tính có tên là “CryptoLocker” hay còn gọi là virus đòi tiền chuộc.

Virus CryptoLocker có tên đầy đủ là Win32/Crilock.A được phát hiện lần đầu tiên từ cuối năm 2013, virus này lây lan qua đường email và nhắm vào các máy tính chạy hệ Windows, hiện nay đang lây lan rất nhanh cả trên thế giới và Việt Nam. Chúng được coi là virus đòi tiền chuộc do cơ chế khi xâm nhập được vào các máy tính sẽ tiến hành mã hóa và khóa hơn 40 các định dạng file trong máy tính bao gồm các file văn bản, file ảnh, file cơ sở dữ liệu…(.doc, .xls, .ppt, .jpg, , .tar, .sql,…) bằng thuật toán mã hóa bất đối xứng RSA-2048 bit cực mạnh nhờ chính công cụ mã hóa của hệ điều hành Windows.

Biểu hiện của máy tính đã bị nhiễm virus là các file trên các phân vùng ổ đĩa cứng (từ C đến Z) đều bị thay thế bằng tên của file đó với đuôi mở rộng là: ._CRYPT và đính kèm thêm một file trong thư mục đó với tên là !_READ_ME_!.txt, khi mở các file xuất hiện các thông báo như file đã bị khóa, bảng thời gian đếm ngược. Đồng thời đưa ra cảnh báo đòi tiền chuộc có thể lên tới 300USD. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa hoặc khóa hoàn toàn.

Các phần mềm diệt virus hiện nay đã được cập nhật mẫu virus và có thể phát hiện, tiêu diệt được virus này. Tuy nhiên với các máy đã bị nhiễm virus này, các dữ liệu đã bị virus mã hóa không thể khôi phục, lấy lại được. Hiện nay các hãng bảo mật danh tiếng trên thế giới như Kaspersky, Bitdefender… cũng xác nhận hiện tại và trong thời gian tới chưa thể giải mã được các tập tin bị mã hóa này. Vì vậy nạn nhân chỉ còn cách chuyển tiền theo hướng dẫn của Hacker để được cung cấp một mã số bí mật dùng để mở khóa dữ liệu của mình. Nhưng cũng có rất nhiều trường hợp nạn nhân sau khi chuyển tiền mà vẫn không nhận được mã khóa để khôi phục dữ liệu.

Để đảm bảo an toàn dữ liệu, tài liệu trên máy tính, không gian mạng, tăng cường công tác bảo vệ bí mật nhà nước, Sở Thông tin và Truyền thông tỉnh Yên Bái đề nghị các cơ quan, đơn vị thực hiện tốt một số công tác sau:

- Đẩy mạnh công tác tuyên truyền, giáo dục nâng cao nhận thức, ý thức chấp hành các quy định về đảm bảo an ninh, an toàn thông tin cho cán bộ, công chức, viên chức trong cơ quan, nhất là đội ngũ cán bộ làm công tác văn thư, kế toán, lưu trữ dữ liệu, an toàn bảo mật.

- Tăng cường công tác quản lý, xây dựng các kế hoạch kiểm tra toàn bộ hệ thống máy tính cơ quan, đơn vị nhằm phát hiện, khắc phục các lỗ hổng bảo mật, nguy cơ gây mất an ninh, an toàn hệ thống.



- Nhanh chóng triển khai cài đặt các phần mềm diệt virus trên máy chủ, máy trạm để phòng tránh, ngăn chặn các virus lây lan trên máy tính, hệ thống mạng cơ quan. Có biện pháp sao lưu dữ liệu thường xuyên tránh trường hợp mất dữ liệu không khôi phục lại được.

- Không mở các Email nghi vấn, các Email có từ khóa Fedex, UPS hoặc các email lạ có đính kèm các tập tin .zip, .rar.

Yêu cầu Trung tâm Công nghệ thông tin và Truyền thông, Trung tâm Cổng thông tin điện tử tỉnh tăng cường công tác đảm bảo an toàn an ninh thông tin cho các hệ thống thông tin dùng chung của tỉnh.

Trên đây là nội dung hướng dẫn kiểm tra, phát hiện và phòng chống virus mạng CryptoLocker, đề nghị Thủ trưởng các cơ quan, đơn vị triển khai thực hiện./.


Nơi nhận:

- Như trên;

- Chủ tịch, các Phó CT UBND tỉnh;

- BCĐ CNTT các huyện, thị xã, thành phố;

- Lưu: VT; CNTT.



GIÁM ĐỐC

(đã ký)

Hà Ngọc Văn




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©anasahife.org 2016
rəhbərliyinə müraciət