Công an cảnh báo khẩn về văn bản ‘DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe’: Người dân ngắt mạng, báo cáo ngay để xử lý kịp thời
Công an vừa phát đi cảnh báo về mã độc đang lan truyền trên mạng xã hội qua tập tin “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.
Ngày 6/11, Công an tỉnh Hà Tĩnh cho biết Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) vừa phát hiện một mã độc nguy hiểm được ngụy trang dưới dạng tập tin văn bản có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.
Mã độc này liên kết với máy chủ điều khiển có địa chỉ 27.124.9.13, port 5689. Đây là mã độc Valley RAT thường được sử dụng để dụ người dùng tải tập tin mồi nhử chứa mã độc để chiếm quyền kiểm soát hệ thống.
Ngoài ra, tin tặc còn phát tán hàng loạt tập tin khác có tên tương tự để đánh lừa người dùng như: “BÁO CÁO TÀI CHÍNH.exe”, “THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe”, “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”, “HỖ TRỢ KÊ KHAI THUẾ.exe”, “CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe”, “MẪU GIẤY ỦY QUYỀN.exe”, “BIÊN BẢN BÁO CÁO QUÝ III.exe”...
Trước tình hình trên, Công an tỉnh Hà Tĩnh đề nghị các cơ quan, tổ chức và doanh nghiệp trên địa bàn khẩn trương rà soát hệ thống máy tính, tìm kiếm và loại bỏ các tập tin nghi ngờ. Khi phát hiện sự cố, cần cách ly ngay thiết bị bị nhiễm, ngắt kết nối internet và báo cáo Công an tỉnh để được hỗ trợ xử lý.
Công an khuyến cáo các đơn vị quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và tiêu diệt mã độc ẩn trong bộ nhớ, driver độc hại. Các phần mềm được khuyến nghị gồm: Avast, AVG, Bitdefender (bản miễn phí) và Windows Defender bản mới nhất. Lưu ý: Kaspersky bản free chưa phát hiện được mã độc này.
Nếu thực hiện rà quét thủ công, người dùng nên kiểm tra bằng Process Explorer để phát hiện tiến trình không có chữ ký số hoặc giả mạo tên tập tin văn bản, đồng thời sử dụng Tcpview để kiểm tra kết nối mạng. Khi thấy xuất hiện kết nối đến địa chỉ IP 27.124.9.13, cần ngắt kết nối ngay.
Bộ phận công nghệ thông tin các đơn vị cần thiết lập chặn truy cập đến địa chỉ IP độc hại 27.124.9.13 trên hệ thống tường lửa hoặc thiết bị có chức năng tương tự, nhằm ngăn mã độc liên lạc với máy chủ điều khiển.
Nếu phát hiện dấu hiệu mất an ninh mạng, an toàn thông tin đề nghị các đơn vị khẩn trương báo cáo về đầu mối tiếp nhận ứng cứu sự cố an toàn, an ninh thông tin mạng tỉnh (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao qua SĐT: 069.292.6555 hoặc 099.338.6777, email: anm.cat@hatinh.gov.vn, địa chỉ: số 04, đường Nguyễn Thiếp, phường Thành Sen, tỉnh Hà Tĩnh) để phối hợp xử lý.
