VNCERT издает общенациональный приказ о блокировке крупнейшей кибератаки в истории

Вьетнамская служба реагирования на компьютерные инциденты (VNCERT) только что издала распоряжение, требующее от всей страны заблокировать подключения к серверам, управляющим вредоносным ПО WannaCry, которое затронуло более 130 000 сетевых систем в более чем 100 странах мира. Это «беспрецедентная» глобальная кибератака.

Официальное уведомление № 144/VNCERT-DPUC, подписанное директором VNCERT г-ном Нгуен Кхак Личем, от 13 мая было направлено в специализированные подразделения по ИТ и информационной безопасности Центрального аппарата партии, Аппарата президента, Аппарата национального собрания, Аппарата правительства; специализированные подразделения по ИТ и информационной безопасности министерств и отраслей; подразделения Министерства информации и коммуникаций; Департаменты информации и коммуникаций; Членам Вьетнамской сети реагирования на интернет-инциденты; Корпорации, экономические группы; Финансовые и банковские организации; Предприятия интернет-инфраструктуры, телекоммуникаций, электроэнергетики, авиации и транспорта.

Соответственно, VNCERT просит руководителей подразделений поручить подразделениям, находящимся под их руководством, срочно выполнить следующие задачи по предотвращению и прекращению атак вируса-вымогателя WannaCry (также известного под другими названиями, такими как: WannaCrypt, WanaCrypt0r 2.0, ...) на Вьетнам.

Этот центр требует от всей страны отслеживать и блокировать соединения с серверами, управляющими вредоносным ПО WannaCry, а также обновлять системы защиты, такие как: IDS/IPS, межсетевые экраны и т.д., предоставляя идентифицирующую информацию об этом новом типе программ-вымогателей, включая 33 IP-адреса серверов, управляющих вредоносным ПО (сервер управления и контроля); 10 файлов и 22 хэш-кода (хэш SHA-256). В случае обнаружения необходимо быстро изолировать обнаруженную область/машину.

Кроме того, VNCERT просит всех проверить и срочно выполнить шаги, ранее указанные в документе № 80/VNCERT-DPUC от 9 марта 2016 г. и документе № 123/VNCERT-DPUC от 24 апреля 2017 г., скачать по ссылке:

http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

Документ обязывает все подразделения после внедрения сообщать о ситуации в Национальный координационный центр реагирования на инциденты (Центр VNCERT) по адресу электронной почты:[email protected].

По оценке VNCERT, это крайне опасное вредоносное ПО, способное одновременно с заявленными уязвимостями похитить информацию и зашифровать весь системный сервер. Эксплуатация этой уязвимости хакерами может привести к множеству других серьёзных последствий.

Согласно последним статистическим данным, Россия и Индия являются двумя странами, наиболее пострадавшими от уязвимостей операционной системы Windows XP от Microsoft — устаревшей операционной системы, которая больше не поддерживается Microsoft, но по-прежнему широко используется.

Эти кибератаки осуществляются в форме «вымогательства», при котором пользователи сети не смогут получить доступ к данным, пока не заплатят хакерам виртуальный биткоин стоимостью 300–600 долларов США, чтобы получить возможность восстановить необходимые данные.

Список серверов управления вредоносными программами (C&C Server)

Список имен файлов

Список хешей (хеш SHA-256)

По словам Дантри