Skip to main content

WannaCry fortsätter att spridas i oskyddade datorer

Nyhet   •   Sep 19, 2019 08:10 CEST

Även om den ursprungliga skadliga programvaran inte har uppdaterats, släpps många tusentals kortlivade varianter på nätet.

Våren 2017 infekterades hundratusentals datorer världen över av WannaCry, ett program med skadlig kod som framför allt drabbade Windows-datorer. Nu visar ny forskning från SophosLabs att hotet fortfarande är kvar och att miljoner upptäckter av WannaCry görs varje månad – hela 4,3 miljoner under augusti. 

– WannaCry-utbrottet 2017 förändrade hotbilden för alltid. Vår forskning på Sophos visar att det fortfarande finns många oskyddade datorer – och om du inte har installerat uppdateringar som släpptes för mer än två år sedan, hur många andra säkerhetsåtgärder har du missat? I det här fallet har vissa offer haft tur eftersom en del varianter av den skadliga programvaran oavsiktligt skapat immunitet mot nyare versioner. Men inget företag bör förlita på det utan i stället ha en tydlig policy att alltid installera patchar när de släpps och att ha en robust säkerhetslösning som täcker alla enheter, nätverk och system, säger Peter Mackenzie, säkerhetsspecialist på Sophos och en av författarna bakom rapporten.

Att WannaCry lever vidare beror till stor del på att de nya varianterna kan ta sig förbi en så kallad ”kill switch”, en specifik webbadress som automatiskt stänger av en infektionsprocess om skadlig kod ansluter till den.

Så skyddar du dig mot WannaCry och annan skadlig kod

  • Kontrollera att du har kontroll på alla enheter som är anslutna till ditt nätverk och att de alla är uppdaterade med den senaste säkerhetsprogramvaran
  • Installera alltid de senaste patcharna så snart de släpps på alla enheter i ditt nätverk
  • Kontrollera att dina datorer är skyddade mot EternalBlue-angrepp som används i WannaCry genom att följa dessa instruktioner: How to Verify if a Machine is Vulnerable to EternalBlue - MS17-010
  • Ta regelbundna säkerhetskopior av din viktigaste data och lagra dem på separata lagringsenheter som inte är uppkopplade för att undvika att behöva betala lösen om ni blir utsatta för gisslanprogram
  • Det finns inte en enkel lösning för säkerhet – så använd en säkerhetsmodell med olika lager
  • Sophos Intercept X är exempel på en lösning som ger ett omfattande skydd för klientdatorer genom att kombinera flera olika typer av den senaste tekniken med inbyggd EDR (endpoint detection and response)

Om du bevakar säkerhetsfrågor och vill prata mer om IT-säkerhet och WannaCry är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.