Thực hiện Công văn số 388/STTTT-CNTT ngày 18/5/2017 về việc thực hiện theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry; Công văn số 355/STTTT-CNTT thông báo về các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers, của Sở Thông tin và Truyền Thông. Ngày 29/5/2017 Sở Giao thông vận tải đã ban hành văn bản chỉ đạo số 626/SGTVT-VP về việc Ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry với một số nội dung như sau: Đề nghị toàn thể cán bộ, công chức, viên chức tại các phòng, ban, đơn vị trực thuộc Sở cần thực hiện tăng cường đảm bảo an toàn thông mạng để phòng ngừa sự cố có thể xảy ra; Tăng cường các biện pháp phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc: Chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng, kể cả người gửi từ trong nội bộ; Cập nhật phiên bản mới nhất của các chương trình diệt virut để phát hiện và xử lý các mã thực thi do tin tặc tấn công vào hệ thống; Thực hiện sao lưu dữ liệu: Sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối internet; Quản trị mạng thực hiện các biện pháp kỹ thuật nhằm phân quyền hợp lý cho các loại tài khoản người dùng trên Hệ thống hồ sơ công việc, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng. Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, …

Khi mã độc lây nhiễm vào máy tính,  cần nhanh chóng cô lập vùng/máy đã phát hiện. Tắt máy tính bằng cách ngắt nguồn điện. Khi khởi động lại máy tính, không được khởi động theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị dùng hệ điều hành Linux) từ ổ CD, USB, … Sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

Với nội dung trên đề nghị trưởng các phòng, ban, đơn vị trực thuộc Sở kiểm tra, đôn đốc tổ chức thực hiện./.