Gần đây,  Kaspersky Lab đã phát hiện các cuộc tấn công có chủ đích APT nhằm vào hệ thống thông tin trọng yếu như ngân hàng, các cơ quan chính phủ tại Việt Nam, hiện đã gây một số hậu quả nghiêm trọng như mã hóa file, thất thoát dữ liệu…. Cùng thời gian này, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cũng đã ra thông báo, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân hàng, tổ chức hạ tầng trọng yếu quốc gia thực hiện các biện pháp để ngăn chặn kịp thời mã độc tấn công.

Đây không phải là lần đầu các hệ thống thông tin của chúng ta bị tấn công, tuy nhiên sau mỗi lần tấn công có chủ đích, mức độ tàn phá, gây ảnh hưởng càng nghiêm trọng hơn. Qua sự việc này cho thấy dù các hệ thống thông tin được cho là bảo mật nhất hiện nay như ngân hàng, cơ quan trọng yếu vẫn bị các hacker vượt qua và tấn công. Việc này đòi hỏi giới chuyên gia bảo mật cần phải làm nhiều hơn nữa, đầu tư nhiều hơn nữa cho hệ thống bảo mật đa lớp như hệ thống APT, Firewall, IPS,…

Cách ngăn chặn, xử lý mã độc Ransomeware?
– Ngoài việc đầu từ vào các hệ thống phát hiện và ngăn chặn tấn công có chủ đích, thiết lập tường lửa… cơ quan, doanh nghiệp cần chú trọng đến việc trang bị phần mềm diệt virus chất lượng cho người dùng. Theo đánh giá của các chuyên gia bảo mật hàng đầu, đây chính là một trong những nguyên nhân dẫn dến hệ thống bị nhiễm virus.
– Cần cập nhật cơ sở dữ liệu phần mềm diệt virus mới nhất và đảm bảo bạn đã bật đầy đủ thành phần bảo vệ của phần mềm như File Antivirus, Web Antivirus, Mail Antivirus đặc biệt là chế độ Realtime Protection
– Đối với các máy tính chưa sử dụng phần mềm diệt virus, người dùng có thể tải công cụ quét virus miễn phí để sử dụng như:https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
– Đối với người dùng sản phẩm Kaspersky Security For Business người quản trị có thể thiết lập cơ chế ngăn chặn mã MD5 và Hash Code bằng tính năng Endpoint Control dành riêng:

– Đối với người dùng sản phẩm Kaspersky Security For Business người quản trị có thể thiết lập cơ chế ngăn chặn mã Hash Code bằng tính năng Endpoint Control dành riêng:

Danh sách mã Hashcode theo định dạng MD5 và SHA:

• MD5: 26466867557F84DD4784845280DA1F27
• MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
• SHA: ED7FCB9023D63CD9367A3A455EC94337BB48628A
• SHA: 9FF715209D99D2E74E64F9DB894C114A8D13229A

Trên giao diện quản trị Kaspersky Security Center thực hiện như sau:

1. Tạo Category

• Bước 01: Tạo Category theo đường dẫn Application management –> Application categories–> Create a category –> Category with content added manually. Data of executable files are manually added to the category.
• Bước 02: Đặt tên Category
• Bước 03: Click Mũi tên chọn From file properties
• Bước 04: Click File hash –> Nhập mã hash –> Bấm OK, Next đến khi hoàn tất.

2. Nhập thêm mã HashCode khác (Mã Hashcode tiếp theo, tạo tương tự)

• Bước 01: Mở Category vừa tạo (Click đúp chuột hoặc click chuột phải chọn Properties)
• Bước 02: Click Mũi tên chọn From file properties
• Bước 03: Click File Hash –> nhập mã hashcode mới, sau đó bấm OK để hoàn tất

2. Thiết lập cơ chế chặn mã Hashcode thông qua tính năng Application Startup Control

       Bước 01: Mở giao diện Policy –> Endpoint Control –> Application Startup Control –> Add

       Bước 02: Chọn Category vừa tạo ra (Theo các bước ở trên), Click Deny –> Bấm OK

       Bước 03: Application Startup Control mode –> Black list

Như vậy bạn đã hoàn tất quá trình thiết lập cơ chế chặn mã Hashcode bằng Kaspersky Endpoint Security

Mọi vấn đề cần hỗ trợ, vui lòng liên hệ theo số kỹ thuật:

Mr Hùng: 0983 951 013

Email: hung-nguyen.manh@nts.com.vn

Mr Hiệu: 0978 707 063

Email: hieu-dinh.van@nts.com.vn