UBND TP. Hồ Chí Minh đã giao Sở Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) - Chi hội An toàn thông tin phía Nam, các chuyên gia an toàn thông tin tổng hợp thông tin và tình hình, diễn biến của mã độc Petrwrap; tập hợp đội ngũ chuyên gia nghiên cứu đế kịp thời tuyên truyền, hướng dẫn các biện pháp phòng, chống và khắc phục sự cố đến các đơn vị trên địa bàn thành phố.
Mã độc Petrwrap còn nguy hiểm hơn WannaCry đã làm mưa bão hồi tháng 5
Theo đó, các sở, ban, ngành, UBND các quận, huyện, phường, xã, thị trấn, các cơ quan báo, đài thành phố và các tổng công ty, công ty TNHH 100% vốn nhà nước do thành phố quản lý cần tăng cường kiểm tra, giám sát các hệ thống công nghệ thông tin. Cần cập nhật thường xuyên các bản vá lỗi của hệ điều hành các máy chủ, máy trạm, các thiết bị công nghệ thông tin khác và phiên bản mới nhất của các chương trình phòng, chống mã độc đang cài đặt tại đơn vị; tổ chức sao lưu dự phòng định kỳ đối với dữ liệu quan trọng của đơn vị để kịp thời phục hồi khi xảy ra thất thoát dữ liệu; thực hiện các biện pháp kỹ thuật để đảm bảo an toàn thông tin cho hệ thống công nghệ thông tin của đơn vị…
Ngoài ra, Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung cần triển khai các biện pháp phòng chống, bảo vệ hệ thống thông tin, cơ sở dữ liệu đang vận hành và lưu trữ; thực hiện các biện pháp kỹ thuật để đảm bảo an toàn cho trung tâm dữ liệu thành phố.
Mã độc Petrwrap là một mã độc tống tiền (Ransomware) được phát triển từ mã độc Petya vừa mới tấn công rất nhiều tổ chức trên thế giới cuối tháng 6 vừa qua. Theo phân tích của Bkav, mã độc đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách mã độc ransomware WannaCry lây nhiễm 300 ngàn hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng 5. Nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Đặc biệt đối với quản trị hệ thống, cần rà soát kỹ hệ thống server bởi với WMIC và PSEXEC mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Nguồn: baocongthuong.com