New Member
- Bài viết
- 16
- Điểm tương tác
- 0
- Điểm
- 0
VNCERT phát lệnh tìm kiếm, bóc gỡ các mã độc đặc biệt quan tr?
[font=sans-serif, Arial, Verdana,]Trung tâm VNCERT vừa nhu yếu đội quân chuyên trách CNTT trong các cơ quan, tổ chức, Doanh Nghiệp trên cả nước khẩn trương rà quét khối hệ thống & xóa các folder và tập tin chứa mã độc đặc biệt quan trọng gian nguy, hoàn toàn có thể ăn cắp thông tin và hủy diệt khối hệ thống.[/font]
[font=sans-serif, Arial, Verdana,]Ngày 3/8/2016, ông Nguyễn Khắc Lịch, Phó Giám Đốc giữa trung tâm Ứng cứu khẩn cấp máy vi tính VN (VNCERT) thuộc Bộ TT&TT đã ký văn bản số 238/VNCERT-ĐPƯC về sự việc theo dõi, ngăn chặn kết nối & xóa các tập tin mã độc gửi các cơ quan chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; member mạng lưới ứng cứu sự cố Internet nước ta & các tổ chức triển khai bank.[/font]
[font=sans-serif, Arial, Verdana,]Tính từ thời điểm khối hệ thống thông báo của Vietnam Airlines và một số đơn vị liên quan khác bị Hacker tiến công, chiếm quyền tinh chỉnh và điều khiển vào chiều ngày 29/7/2016, đây là chú ý số 3 được trung tâm VNCERT gửi tới những cơ quan ngay cả nước. Trước đây, vào 14h50 ngày 29/7/2016, chú ý số 1 về “Yêu cầu kiểm tra & giải quyết và xử lý sự cố mã độc khẩn cấp” đã được trọng tâm VNCERT gửi tới những cơ quan, tổ chức triển khai, Doanh Nghiệp trên toàn quốc. Tiếp theo sau cảnh báo này, chiều ngày 30/7, giữa trung tâm VNCERT đã phát ra chú ý số 2 nhu cầu những đơn vị, tổ chức, Công Ty tiến hành hỏa tốc các phương án phòng tránh tin tặc tấn công.[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: bán dell r740[/font][/size]
[font=sans-serif, Arial, Verdana,]Trong lưu ý mới nhất vừa mới được gửi tới những cơ quan, trọng tâm VNCERT cho biết thêm, chiều nay (3/8), sau khi nghiên cứu và phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác làm việc ứng cứu sự cố, trung tâm đã phát hiện một vài tín hiệu tiến công nguy hiểm.[/font]
[font=sans-serif, Arial, Verdana,]Với tầm quan trọng là đầu mối điều hướng những hoạt động sinh hoạt ứng cứu sự cố mạng Internet VN, giữa trung tâm VNCERT nhu cầu lãnh đạo đơn vị chỉ đạo các cơ quan thuộc phạm quản lý triển khai hỏa tốc một số trong những nội dung công việc.[/font]
[font=sans-serif, Arial, Verdana,]chi tiết cụ thể, các đơn vị cần theo dõi & chặn đứng đầu mối kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.[/font]
[font=sans-serif, Arial, Verdana,]đặc biệt quan trọng, những cơ quan cũng khá được giữa trung tâm VNCERT nhu yếu phải khẩn trương rà quét hệ thống & xóa các thư mục và tập tin mã độc có size tương ứng:[/font]
[font=sans-serif, Arial, Verdana,]1.C://Program Files\Common Files\ McAfee\McAfee.exe (137.28 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 884D46C01C762AD6DDD2759FD921BF71[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712[/font]
[font=sans-serif, Arial, Verdana,]2. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: C52464E9DF8B3D08FC612A0F11FE53B2[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: E4646D10AD93600232D7A24856D69F00510949A40[/font]
[font=sans-serif, Arial, Verdana,]3. C:\Windows\system32\DiskMgers.dll (85.00 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 9BF793EF195CC62F8A61093F77B03158[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64[/font]
[font=sans-serif, Arial, Verdana,]4. Tập tin “diskperf.exe”: tìm toàn bộ các file trong ổ Hệ điều hành quản lý có:[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 29E65E1256FC998B7CE8494656B3EF8[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: bán dell r440[/font][/size]
[font=Arial, Helvetica, sans-serif]Trong phụ lục được gửi đi kèm theo công báo số 238, giữa trung tâm VNCERT cũng đã hướng dẫn các cơ quan cách kiểm tra mã MD5, SHA-1 của tập tin & phương pháp xóa tập tin chứa mã độc.[/font]
[font=sans-serif, Arial, Verdana,]cụ thể chi tiết, đối với sự kiểm tra mã hash MD5, SHA-1, những cơ quan cần thực hiện: tải về ứng dụng tại https://www.nirsoft.net/utils/hashmyfiles.zip; kiểm tra: bung file tập tin hashmyfiles.zip ở trên, tiếp hành mở file “HashMyFiles.exe”. Nhấn vào File -> Add Files. Tiếp đó, trỏ đến file cần kiểm tra mã Hash. Mã MD5 & SHA-1 sẽ hiển thị bên khung chương trình. Đơn vị chỉ cần đối chiếu mã MD5 và SHA-1 tương xứng ở trên.[/font]
[font=sans-serif, Arial, Verdana,]với sự gỡ bỏ tập tin chứa mã độc, trọng tâm VNCERT hướng dẫn, cách định vị mã độc là: nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên laptop là ứng dụng có chứa mã độc; nếu không trùng thì chưa cam kết ràng buộc 100% nos Chưa hẳn là mã độc & hoàn toàn có thể không xóa trong trường hợp này.[/font]
[font=sans-serif, Arial, Verdana,]phương pháp xóa tập tin chứa mã độc được thực hiện như sau: do tập tin này đang chạy nên ta cần dừng hoặc tắt tiến trình này trước lúc xóa. Trước tiên cần tải phần mềm không lấy phí có tên “Process Explorer” của Microsoft tại địa chỉ: https://download.sysinternals.com/files/ ProcessExplorer.zip. Sau khi download bung file ta chạy file “procexp.exe”, tiế hành tìm kiếm các các bước khớp ứng trong văn bản trên & nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khoản thời gian chọn xong, ta vào đường dẫn tương ứng để xóa.[/font]
[font=sans-serif, Arial, Verdana,]cùng với việc nhu cầu lãnh đạo những đơn vị nghiêm túc thực hiện lệnh điều phối, văn bản của VNCERT cũng nêu rõ, sau thời điểm triển khai, nhu yếu những cơ quan báo cáo tình hình về Đầu mối điều hướng ứng cứu sự cố tổ quốc - trọng tâm VNCERT theo địa chỉ email: ir@vncert.gov.vn / điện thoại cảm ứng thông minh 093 4424 009 trước 16h ngày 5/8/2016.[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: dell r440[/font][/size]
[font=sans-serif, Arial, Verdana,]Trung tâm VNCERT vừa nhu yếu đội quân chuyên trách CNTT trong các cơ quan, tổ chức, Doanh Nghiệp trên cả nước khẩn trương rà quét khối hệ thống & xóa các folder và tập tin chứa mã độc đặc biệt quan trọng gian nguy, hoàn toàn có thể ăn cắp thông tin và hủy diệt khối hệ thống.[/font]
[font=sans-serif, Arial, Verdana,]Ngày 3/8/2016, ông Nguyễn Khắc Lịch, Phó Giám Đốc giữa trung tâm Ứng cứu khẩn cấp máy vi tính VN (VNCERT) thuộc Bộ TT&TT đã ký văn bản số 238/VNCERT-ĐPƯC về sự việc theo dõi, ngăn chặn kết nối & xóa các tập tin mã độc gửi các cơ quan chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; member mạng lưới ứng cứu sự cố Internet nước ta & các tổ chức triển khai bank.[/font]
[font=sans-serif, Arial, Verdana,]Tính từ thời điểm khối hệ thống thông báo của Vietnam Airlines và một số đơn vị liên quan khác bị Hacker tiến công, chiếm quyền tinh chỉnh và điều khiển vào chiều ngày 29/7/2016, đây là chú ý số 3 được trung tâm VNCERT gửi tới những cơ quan ngay cả nước. Trước đây, vào 14h50 ngày 29/7/2016, chú ý số 1 về “Yêu cầu kiểm tra & giải quyết và xử lý sự cố mã độc khẩn cấp” đã được trọng tâm VNCERT gửi tới những cơ quan, tổ chức triển khai, Doanh Nghiệp trên toàn quốc. Tiếp theo sau cảnh báo này, chiều ngày 30/7, giữa trung tâm VNCERT đã phát ra chú ý số 2 nhu cầu những đơn vị, tổ chức, Công Ty tiến hành hỏa tốc các phương án phòng tránh tin tặc tấn công.[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: bán dell r740[/font][/size]
[font=sans-serif, Arial, Verdana,]Trong lưu ý mới nhất vừa mới được gửi tới những cơ quan, trọng tâm VNCERT cho biết thêm, chiều nay (3/8), sau khi nghiên cứu và phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác làm việc ứng cứu sự cố, trung tâm đã phát hiện một vài tín hiệu tiến công nguy hiểm.[/font]
[font=sans-serif, Arial, Verdana,]Với tầm quan trọng là đầu mối điều hướng những hoạt động sinh hoạt ứng cứu sự cố mạng Internet VN, giữa trung tâm VNCERT nhu cầu lãnh đạo đơn vị chỉ đạo các cơ quan thuộc phạm quản lý triển khai hỏa tốc một số trong những nội dung công việc.[/font]
[font=sans-serif, Arial, Verdana,]chi tiết cụ thể, các đơn vị cần theo dõi & chặn đứng đầu mối kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.[/font]
[font=sans-serif, Arial, Verdana,]đặc biệt quan trọng, những cơ quan cũng khá được giữa trung tâm VNCERT nhu yếu phải khẩn trương rà quét hệ thống & xóa các thư mục và tập tin mã độc có size tương ứng:[/font]
[font=sans-serif, Arial, Verdana,]1.C://Program Files\Common Files\ McAfee\McAfee.exe (137.28 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 884D46C01C762AD6DDD2759FD921BF71[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712[/font]
[font=sans-serif, Arial, Verdana,]2. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: C52464E9DF8B3D08FC612A0F11FE53B2[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: E4646D10AD93600232D7A24856D69F00510949A40[/font]
[font=sans-serif, Arial, Verdana,]3. C:\Windows\system32\DiskMgers.dll (85.00 KB)[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 9BF793EF195CC62F8A61093F77B03158[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64[/font]
[font=sans-serif, Arial, Verdana,]4. Tập tin “diskperf.exe”: tìm toàn bộ các file trong ổ Hệ điều hành quản lý có:[/font]
[font=sans-serif, Arial, Verdana,]-MD5: 29E65E1256FC998B7CE8494656B3EF8[/font]
[font=sans-serif, Arial, Verdana,]-SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: bán dell r440[/font][/size]
[font=Arial, Helvetica, sans-serif]Trong phụ lục được gửi đi kèm theo công báo số 238, giữa trung tâm VNCERT cũng đã hướng dẫn các cơ quan cách kiểm tra mã MD5, SHA-1 của tập tin & phương pháp xóa tập tin chứa mã độc.[/font]
[font=sans-serif, Arial, Verdana,]cụ thể chi tiết, đối với sự kiểm tra mã hash MD5, SHA-1, những cơ quan cần thực hiện: tải về ứng dụng tại https://www.nirsoft.net/utils/hashmyfiles.zip; kiểm tra: bung file tập tin hashmyfiles.zip ở trên, tiếp hành mở file “HashMyFiles.exe”. Nhấn vào File -> Add Files. Tiếp đó, trỏ đến file cần kiểm tra mã Hash. Mã MD5 & SHA-1 sẽ hiển thị bên khung chương trình. Đơn vị chỉ cần đối chiếu mã MD5 và SHA-1 tương xứng ở trên.[/font]
[font=sans-serif, Arial, Verdana,]với sự gỡ bỏ tập tin chứa mã độc, trọng tâm VNCERT hướng dẫn, cách định vị mã độc là: nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên laptop là ứng dụng có chứa mã độc; nếu không trùng thì chưa cam kết ràng buộc 100% nos Chưa hẳn là mã độc & hoàn toàn có thể không xóa trong trường hợp này.[/font]
[font=sans-serif, Arial, Verdana,]phương pháp xóa tập tin chứa mã độc được thực hiện như sau: do tập tin này đang chạy nên ta cần dừng hoặc tắt tiến trình này trước lúc xóa. Trước tiên cần tải phần mềm không lấy phí có tên “Process Explorer” của Microsoft tại địa chỉ: https://download.sysinternals.com/files/ ProcessExplorer.zip. Sau khi download bung file ta chạy file “procexp.exe”, tiế hành tìm kiếm các các bước khớp ứng trong văn bản trên & nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khoản thời gian chọn xong, ta vào đường dẫn tương ứng để xóa.[/font]
[font=sans-serif, Arial, Verdana,]cùng với việc nhu cầu lãnh đạo những đơn vị nghiêm túc thực hiện lệnh điều phối, văn bản của VNCERT cũng nêu rõ, sau thời điểm triển khai, nhu yếu những cơ quan báo cáo tình hình về Đầu mối điều hướng ứng cứu sự cố tổ quốc - trọng tâm VNCERT theo địa chỉ email: ir@vncert.gov.vn / điện thoại cảm ứng thông minh 093 4424 009 trước 16h ngày 5/8/2016.[/font]
[font=Arial, Helvetica, sans-serif][size=small]>>> Xem thêm: dell r440[/font][/size]
