Công văn 173/CNTT-CSHT

Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành

Nội dung toàn văn Công văn 173/CNTT-CSHT 2017 theo dõi phòng chống mã độc WannaCry


BỘ Y TẾ
CỤC CÔNG NGHỆ THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 173/CNTT-CSHT
V/v theo dõi, phòng chống mã độc WannaCry

Hà Nội, ngày 17 tháng 05 năm 2017

 

Kính gửi:

- Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
- Các đơn vị trực thuộc Bộ Y tế;
- Sở Y tế các tỉnh, thành phố trực thuộc Trung ương.

Nhm phòng ngừa, ngăn chặn việc tn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0, ...) vào Việt Nam, ngày 13/5/2017 Trung tâm ng cứu khẩn cấp máy tính Việt Nam VNCERT đã có công văn số 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry.

Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trong máy chủ hệ thống cũng như máy tính cá nhân, gây nên nhiều hậu quả nghiêm trọng khác. Vì vậy, Cục Công nghệ thông tin đề nghị các đơn vị thực hiện khẩn cấp các việc sau đây:

1. Đối với cán bộ, công chức, viên chức, người lao động:

- Không nhấp vào các đường liên kết, tập tin đính kèm và biểu tượng quảng cáo không rõ nguồn gốc.

- Khi xảy ra sự cố, nhanh chóng ngừng sử dụng máy tính, ngắt kết nối mạng và báo ngay với tổ chức và cá nhân chuyên trách về công nghệ thông tin.

2. Đối với tổ chức chuyên trách công nghệ thông tin:

- Kiểm tra, hướng dẫn, thực hiện cập nhật bản vá các lỗ hổng bảo mật trên hệ điều hành, ứng dụng đối với các máy tính cá nhân, máy chủ của đơn vị.

- Thực hiện sao lưu ngay các dữ liệu quan trọng của đơn vị và để cách ly an toàn.

- Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall... các thông tin nhận dạng tại phụ lục đính kèm.

- Sử dụng các phần mềm có khả năng phát hiện và tiêu diệt mã độc để rà quét toàn bộ hệ thng.

Lãnh đạo các đơn vị chủ động giám sát, chỉ đạo kịp thời công tác tổ chức phòng, chống mã độc, đảm bảo an toàn dữ liệu và hoạt động chung của đơn vị.

Xin trân trọng cảm ơn!

 


Nơi nhận:
- Như trên;
- Thứ tr
ưởng Lê Quang Cường (để b/c);
- Cục tr
ưởng (để b/c);
- Lưu: VT, CSHT.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Lương Chí Thành

 

PHỤ LỤC

THÔNG TIN V MÃ ĐỘC WANNACRY
(kèm theo công văn số 173/CNTT-CSHT ngày 17 tháng 5 năm 2017 của Cục Công nghệ thông tin)

A. Danh sách các máy chủ điều khiển mã độc (C&C Server)

STT

Đa chỉ IP C&C

STT

Đa chỉ IP C&C

1

128.31.0.39

18

213.239.216.222

2

136.243.176.148

19

213.61.66.116

3

146.0.32.144

20

38.229.72.16

4

163.172.153.12

21

50.7.151.47

5

163.172.185.132

22

50.7.161.218

6

163.172.25.118

23

51.255.41.65

7

171.25.193.9

24

62.138.10.60

8

178.254.44.135

25

62.138.7.231

9

178.254.44.135

26

79.172.193.32

10

178.62.173.203

27

81.30.158.223

11

185.97.32.18

28

82.94.251.227

12

188.138.33.220

29

83.162.202.182

13

188.166.23.127

30

83.169.6.12

14

192.42.115.102

31

86.59.21.38

15

193.23.244.244

32

89.45.235.21

16

198.199.64.217

33

94.23.173.93

17

212.47.232.237

 

 

B. Danh sách tên tập tin

STT

File name

STT

File Name

1

@WanaDecryptor@.exe

6

taskse.exe

2

b.wnry

7

t.wnry

3

c.wnry

8

u.wnry

4

s.wnry

9

Các file với phn mở rộng “.wnry”

5

taskdl.exe

10

Các file với phn mở rộng “.WNCRY”

c. Danh sách mã băm (Hash SHA-256)

 

 

Đã xem:

Đánh giá:  
 

Thuộc tính Công văn 173/CNTT-CSHT

Loại văn bảnCông văn
Số hiệu173/CNTT-CSHT
Cơ quan ban hành
Người ký
Ngày ban hành17/05/2017
Ngày hiệu lực17/05/2017
Ngày công báo...
Số công báo
Lĩnh vựcCông nghệ thông tin
Tình trạng hiệu lựcKhông xác định
Cập nhật8 năm trước
Yêu cầu cập nhật văn bản này

Lược đồ Công văn 173/CNTT-CSHT 2017 theo dõi phòng chống mã độc WannaCry


Văn bản bị sửa đổi, bổ sung

    Văn bản liên quan ngôn ngữ

      Văn bản sửa đổi, bổ sung

        Văn bản bị đính chính

          Văn bản được hướng dẫn

            Văn bản đính chính

              Văn bản bị thay thế

                Văn bản hiện thời

                Công văn 173/CNTT-CSHT 2017 theo dõi phòng chống mã độc WannaCry
                Loại văn bảnCông văn
                Số hiệu173/CNTT-CSHT
                Cơ quan ban hànhCục Công nghệ thông tin
                Người kýLương Chí Thành
                Ngày ban hành17/05/2017
                Ngày hiệu lực17/05/2017
                Ngày công báo...
                Số công báo
                Lĩnh vựcCông nghệ thông tin
                Tình trạng hiệu lựcKhông xác định
                Cập nhật8 năm trước

                Văn bản thay thế

                  Văn bản được dẫn chiếu

                    Văn bản hướng dẫn

                      Văn bản được hợp nhất

                        Văn bản được căn cứ

                          Văn bản hợp nhất

                            Văn bản gốc Công văn 173/CNTT-CSHT 2017 theo dõi phòng chống mã độc WannaCry

                            Lịch sử hiệu lực Công văn 173/CNTT-CSHT 2017 theo dõi phòng chống mã độc WannaCry

                            • 17/05/2017

                              Văn bản được ban hành

                              Trạng thái: Chưa có hiệu lực

                            • 17/05/2017

                              Văn bản có hiệu lực

                              Trạng thái: Có hiệu lực