English 
Thực hiện Công văn số 107-CV/TU ngày 12/11/2025 của Văn phòng Tỉnh ủy “v/v cảnh báo tình trạng lây nhiễm mã độc nguy hiểm”; Ngày 13/11/2025 Ban Thường vụ Đảng ủy xã An Vinh thông tin và đề nghị các cơ quan, đơn vị triển khai một số nội dung sau:
1. Thông tin về mã độc nguy hiểm
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an đã phát hiện tập tin độc hại có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” được chia sẽ trong một số nhóm Zalo, Facebook, Telegram… Khi người dùng tải về và giải nén, mã độc tự động cài đặt, đánh cắp thông tin đăng nhập (Zalo, Facebook, Gmail, ngân hàng…) và tiếp tục tự phát tán sang thiết bị khác. Kết quả phân tích cho thấy mã độc này là Valley RAT – loại Remote Access Trojan (RAT) được phát hiện năm 2023, có khả năng kiểm soát hệ thống bị nhiễm, tải thêm các thành phần độc hại để phá hoại sâu hơn. Mã độc kết nối đến máy chủ điều khiển (C2) có địa chỉ IP: 27[.]124[.]9[.]13, port 5689.
2. Một số tập tin mã độc khác có liên quan
Các tập tin mã độc có thể mang các tên sau: (1) BÁO CÁO TÀI CHÍNH2.exe hoặc THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe; (2) CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe; (3) HỖ TRỢ KÊ KHAI THUẾ.exe; (4) CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe hoặc MẪU ỦY QUYỀN.exe; (5) BIÊN BẢN BÁO CÁO QUÝ III.exe;
3. Đề nghị các cơ quan, đơn vị thực hiện một số nội dung sau
- Tổ chức rà soát toàn bộ máy tính, thiết bị và hệ thống thông tin của đơn vị; nếu phát hiện tập tin nghi ngờ, cách ly thiết bị, ngắt kết nối mạng và báo cáo về: Văn phòng Đảng ủy hoặc Phòng Chuyển đổi số - Cơ yếu, Văn phòng Tỉnh ủy; Phòng PA05 – Công an tỉnh hoặc Đội Ứng cứu sự cố an toàn an ninh mạng tỉnh Gia Lai để được hỗ trợ.
- Tăng cường bảo mật, diệt mã độc: quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR, phần mềm diệt virus); khuyến nghị sử dụng: Avast, AVG, Bitdefender, Windows Defender, Bkav (phiên bản mới nhất). Lưu ý: Kaspersky bản miễn phí hiện chưa phát hiện được loại mã độc này.
- Trong trường hợp quét thủ công: (1) Kiểm tra trên Process Explorer, nếu phát hiện dấu hiệu tiến trình không có chữ ký số, xuất hiện tên tiến trình giả mạo tên tập tin văn bản; (2) Kiểm tra bằng TcpView để xem kết nối mạng nếu phát hiện kết nối về IP máy chủ 27[.]124[.]9[.]13 thì đó chính là mã độc. Quản trị viên cần chặn (block) trên tường lửa mọi truy cập đến địa chỉ IP độc hại nêu trên.
- Tuyên truyền đến toàn bộ cán bộ, công chức, viên chức của đơn vị mình không tải, không mở file “.rar”, “zip” lạ, không nguồn gốc gửi đến, đặc biệt nếu bên trong có file “.exe” hoặc “.bat”; chỉ nhận tài liệu từ nguồn chính thống, hệ thống nội bộ hoặc đối với nguồn đã được xác thực; nếu phát hiện hoặc nghi bị nhiễm mã độc, khẩn trương đổi mật khẩu các tài khoản quan trọng (Zalo, Gmail, ngân hàng,…).
- Trong quá trình triển khai thực hiện có vấn đề cần hỗ trợ, các cơ quan, đơn vị, địa phương liên hệ trực tiếp Văn phòng Đảng ủy (đ/c Diệp Văn Huy, sđt 0379912958 hoặc Phòng Chuyển đổi số - Cơ yếu, Văn phòng Tỉnh ủy; Phòng PA05 – Công an tỉnh hoặc Đội Ứng cứu sự cố an toàn an ninh mạng tỉnh Gia Lai để được hỗ trợ./.
Các chỉ số 
Tin nổi bật 