VNCERT 发布全国命令，阻止历史上最大的网络攻击

越南计算机应急响应小组（VNCERT）刚刚发布命令，要求全国封锁控制“想哭”（WannaCry）恶意软件服务器的连接。该恶意软件影响了全球100多个国家的13万多个网络系统。这是一次“史无前例”的全球性网络攻击。

5月13日，由VNCERT主任阮克力签署的144/VNCERT-DPUC号正式批示已发送给中央党委、主席办公室、国会办公室、政府办公室信息技术和信息安全专门单位；各部委、行业组织信息技术和信息安全专门单位；信息通信部直属单位；信息通信厅；越南互联网事件响应网络成员；企业、经济集团；金融和银行组织；互联网基础设施企业、电信、电力、航空和运输部门。

因此，VNCERT 要求该部门领导指示其管理的部门紧急开展以下任务，以防止和阻止勒索软件 WannaCry（或其他名称，如：WannaCrypt、WanaCrypt0r 2.0 等）对越南的攻击。

该中心要求全国范围内监控并阻断控制WannaCry恶意软件的服务器连接，并更新IDS/IPS、防火墙等防护系统，并获取该新型勒索软件的识别信息，包括控制该恶意软件的33个服务器IP地址（C&C服务器）、10个文件和22个哈希码（SHA-256哈希值）。一旦发现，必须迅速隔离检测到的区域/机器；

此外，VNCERT 要求所有人检查并紧急执行 2016 年 3 月 9 日发布的第 80/VNCERT-DPUC 号文件和 2017 年 4 月 24 日发布的第 123/VNCERT-DPUC 号文件中所指示的步骤，下载地址：

http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

该文件要求各单位向国家事件响应协调中心（VNCERT Center）报告情况，电子邮件地址如下：[电子邮件保护]。

根据VNCERT的评估，这是一个非常危险的恶意软件，可以窃取信息并加密整个系统服务器。加上已公布的漏洞，黑客利用和攻击将造成许多其他严重后果。

根据最新统计，俄罗斯和印度是受微软 Windows XP 操作系统漏洞影响最严重的两个国家。Windows XP 是一款过时的操作系统，虽然不再获得微软的支持，但仍然被广泛使用。

这些网络攻击以“勒索”的形式出现，网络用户将无法访问数据，除非他们向黑客支付价值 300 至 600 美元的虚拟比特币才能恢复必要的数据。

恶意软件控制服务器列表（C＆C服务器）

文件名列表

哈希列表（哈希 SHA-256）

根据丹特里