Ông Trần Quang Chiến, Giám đốc Công nghệ của Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST) cho biết, trong vài ngày qua, mã độc tống tiền có tên WannaCry đang được tin tặc sử dụng để phát tán trên phạm vi toàn thế giới với tốc độ rất nhanh do có những biến thể có khả năng lây lan trong các hệ thống mạng nội bộ. Hiện nay đã phát hiện nhiều trường hợp bị tấn công bởi loại mã độc này tại Việt Nam, gây hoang mang cho người dùng cũng như các nhà quản trị mạng, quản trị doanh nghiệp, tổ chức.

Để hạn chế việc có thể trở thành nạn nhân của loại mã độc nguy hiểm này, cách tốt nhất là máy tính của người dùng nên được cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598), đây là lỗ hổng được mã độc sử dụng để lây lan từ máy này sang máy khác trong các hệ thống mạng.

Tuy nhiên, với các hệ thống mạng lớn hàng chục hàng trăm máy tính thì việc quản lý công tác cập nhật bản vá nếu chưa có các hệ thống quản trị tập trung sẽ gặp nhiều khó khăn. Hiểu được điều này, đội ngũ kỹ thuật của công ty VNIST đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá.

Hỗ trợ các quản trị có thể nhanh chóng kiểm tra sự an toàn của các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010, từ đó có phương án cập nhật bản vá hoặc phòng chống tốt hơn. Tải về công cụ kiểm tra tại đây: http://vnist.vn/wp-content/uploads/2017/05/VNISTscanner.zip

Hướng dẫn sử dụng công cụ Kiểm tra lỗ hổng cho các hệ thống mạng

Bước 1: Tải và giải nén công cụ về máy tính theo địa chỉ đã cung cấp ở trên.

Bước 2: Xác định các địa chỉ Ip hoặc giải mạng của tổ chức, doanh nghiệp (ví dụ: 192.168.1.1/24).

Bước 3: Thực hiện việc dò quét bằng việc thực thi dòng lệnh qua CMD: VNISTscanner.exe 192.168.1.1/24

Bước 4: Theo dõi kết quả quét của công cụ.

Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ:

Với đội ngũ kỹ thuật có nhiều kinh nghiệm trong lĩnh vực an toàn thông tin và ứng cứu sự cố, trong 2 năm qua VNIST đang là đơn vị đi đầu trong việc cung cấp các dịch vụ Ứng cứu sự cố, kiểm tra đánh giá và đảm bảo an toàn thông tin cho các tổ chức, doanh nghiệp tại Việt Nam.

Với các quy trình, công cụ chuyên nghiệp, kinh nghiệm trong việc xử lý các sự cố thực tế, chúng tôi mong muốn được đồng hành cùng các doanh nghiệp để chống lại sự tấn công, phá hoại của mã độc và tin tặc.

Nếu người dùng gặp phải các vấn đề về An toàn thông tin và đặc biệt là mã độc tống tiền có thể liên hệ trực tiếp VNIST để được hỗ trợ phương án xử lý qua số điện thoại đường dây nóng: 0986 986 247 hoặc 0906 228 225.