Kính gửi Ban Lãnh đạo và toàn thể CBCNV toàn Công ty.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), hiện nay trên Internet xuất hiện tệp tin độc hại có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”.
Khi người dùng mở tệp, máy tính sẽ bị nhiễm mã độc Valley RAT, dẫn đến việc chiếm quyền điều khiển hệ thống, đánh cắp tài khoản Zalo, và tự động gửi file nhiễm độc cho toàn bộ bạn bè, nhóm Zalo nhằm tiếp tục lây lan. Địa chỉ máy chủ điều khiển (C2) của mã độc này: 27.124.9.13:5689.
Ngoài ra, trong thời gian gần đây, tin tặc còn phát tán nhiều file giả mạo có tên tương tự như:
- BÁO CÁO TÀI CHÍNH2.exe
- THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe
- CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe
- HỖ TRỢ KÊ KHAI THUẾ.exe
- CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe
- MẪU GIẤY ỦY QUYỀN.exe
- BIÊN BẢN BÁO CÁO QUÝ III.exe
Để đảm bảo an toàn thông tin, đề nghị toàn thể CBCNV nghiêm túc thực hiện các nội dung sau:
1. Không mở các file đáng ngờ
Tuyệt đối không mở hoặc giải nén các tệp có phần mở rộng .rar hoặc .exe được gửi qua Zalo, email, hoặc các kênh không rõ nguồn gốc.
Khi nhận được tài liệu nghi ngờ, hãy xác minh trực tiếp với người gửi trước khi mở.
2. Rà soát và quét mã độc
Tự kiểm tra máy tính của mình, đặc biệt là các thư mục tải về (Downloads) và thư mục “Zalo Received Files”.
Sử dụng phần mềm diệt virus cập nhật mới nhất như:
- Windows Defender (cập nhật bản mới nhất)
- Avast Free Antivirus
- AVG Free Antivirus
- Bitdefender Free
(Lưu ý: Kaspersky Free hiện chưa phát hiện được loại mã độc này.)
3. Nếu phát hiện dấu hiệu nhiễm mã độc
Ngắt ngay kết nối Internet (Wi-Fi, mạng LAN).
Không chia sẻ file hoặc kết nối USB từ máy nghi nhiễm sang máy khác.
Thông báo ngay cho Tổ CNTT - Văn phòng Công ty để được hỗ trợ xử lý.
Đề nghị toàn thể CBCNV toàn công ty nâng cao cảnh giác và thực hiện các nội dung trên. Trân trọng.