Công văn 144/VNCERT-ĐPƯC

Công văn 144/VNCERT-ĐPƯC năm 2017 theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành

Nội dung toàn văn Công văn 144/VNCERT-ĐPƯC 2017 ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry


BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 144/VNCERT-ĐPƯC
V/v theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

Hà Nội, ngày 13 tháng 05 năm 2017

 

Kính gửi:

- Các đơn vị chuyên trách về CNTT, ATTT Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ;
- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, Ngành;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông;
- Các Sở thông tin và Truyền thông;
- Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam;
- Các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải.

Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, ...) vào Việt Nam:

1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, ... các thông tin nhận dạng tại phụ lục đính kèm;

2. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;

3. Kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC ngày 09/3/2016 và văn bản 123/VNCERT- ĐPƯC, ngày 24/4/2017, tải tại địa chỉ:

http://www.vncert.gov.vn/baiviet.php?id=24

http://vncert.gov.vn/baiviet.php?id=52 ;

để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác;

4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn;

5. Trên đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Trân trọng./.

 


Nơi nhận:
- Như trên;
- Bộ trưởng Trương Minh Tuấn (để b/c);
- Thứ trưởng Nguyễn Thành Hưng (đ b/c);
- Giám đốc (để b/c);
- Các phòng, chi nhánh: KTHT, NCPT, TVĐT, CNHCM,  CNĐN;
- Lưu VT, ĐPƯC.

KT. GIÁM ĐỐC
PHÓ GIÁM ĐỐC




Nguyễn Khắc Lịch

 

PHỤ LỤC

THÔNG TIN VỀ MÃ ĐỘC WANNACRY
(Kèm theo công văn số 144/VNCERT-ĐPƯC ngày 13/05/2017)

I. Danh sách các máy chủ điều khiển mã độc (C&C Server)

STT

Đa chỉ IP C&C

STT

Đa chỉ IP C&C

1

128.31.0.39

18

213.239.216.222

2

136.243.176.148

19

213.61.66.116

3

146.0.32.144

20

38.229.72.16

4

163.172.153.12

21

50.7.151.47

5

163.172.185.132

22

50.7.161.218

6

163.172.25.118

23

51.255.41.65

7

171.25.193.9

24

62.138.10.60

8

178.254.44.135

25

62.138.7.231

9

178.254.44.135

26

79.172.193.32

10

178.62.173.203

27

81.30.158.223

11

185.97.32.18

28

82.94.251.227

12

188.138.33.220

29

83.162.202.182

13

188.166.23.127

30

83.169.6.12

14

192.42.115.102

31

86.59.21.38

15

193.23.244.244

32

89.45.235.21

16

198.199.64.217

33

94.23.173.93

17

212.47.232.237

 

 

II. Danh sách tên tập tin

STT

File name

STT

File Name

1

@WanaDecryptor@.exe

6

taskse.exe

2

b.wnry

7

t.wnry

3

c.wnry

8

u.wnry

4

s.wnry

9

Các file với phần mở rộng “.wnry”

5

taskdl.exe

10

Các file với phần mở rộng “.WNCRY”

III. Danh sách mã băm (Hash SHA-256)

 

 

 

Thuộc tính Công văn 144/VNCERT-ĐPƯC

Loại văn bảnCông văn
Số hiệu144/VNCERT-ĐPƯC
Cơ quan ban hành
Người ký
Ngày ban hành13/05/2017
Ngày hiệu lực13/05/2017
Ngày công báo...
Số công báo
Lĩnh vựcCông nghệ thông tin
Tình trạng hiệu lựcKhông xác định
Cập nhật2 năm trước

Lược đồ Công văn 144/VNCERT-ĐPƯC 2017 ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry


Văn bản bị sửa đổi, bổ sung

    Văn bản liên quan ngôn ngữ

      Văn bản sửa đổi, bổ sung

        Văn bản bị đính chính

          Văn bản được hướng dẫn

            Văn bản đính chính

              Văn bản bị thay thế

                Văn bản hiện thời

                Công văn 144/VNCERT-ĐPƯC 2017 ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry
                Loại văn bảnCông văn
                Số hiệu144/VNCERT-ĐPƯC
                Cơ quan ban hànhTrung tâm Ứng cứu khẩn cấp máy tính Việt Nam
                Người kýNguyễn Khắc Lịch
                Ngày ban hành13/05/2017
                Ngày hiệu lực13/05/2017
                Ngày công báo...
                Số công báo
                Lĩnh vựcCông nghệ thông tin
                Tình trạng hiệu lựcKhông xác định
                Cập nhật2 năm trước

                Văn bản thay thế

                  Văn bản hướng dẫn

                    Văn bản được hợp nhất

                      Văn bản được căn cứ

                        Văn bản hợp nhất

                          Văn bản gốc Công văn 144/VNCERT-ĐPƯC 2017 ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

                          Lịch sử hiệu lực Công văn 144/VNCERT-ĐPƯC 2017 ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

                          • 13/05/2017

                            Văn bản được ban hành

                            Trạng thái: Chưa có hiệu lực

                          • 13/05/2017

                            Văn bản có hiệu lực

                            Trạng thái: Có hiệu lực