​Information om den pågående hackerattacken/ransomware-kampanjen

Det pågår en omfattande ransomware-kampanj som drabbar organisationer i många länder just nu. När en klient blir infekterad med ransomware så krypteras filerna som är lagrad på den och användaren uppmanas betala en lösensumma för att komma åt filerna igen.

Det är Windows-system som blir infekterade av WannaCry (även kallat Wcry och WannaCrypt0r). Det som skiljer denna trojan från andra är att när en klient blir infekterad använder WannaCry sig av en känd sårbarhet i Windows (MS17-10) för att sprida sig vidare i nätverket till andra klienter och servrar.

Vad kan man göra?

1. Det finns en uppdatering sedan mars i år för patcha sårbarheten (MS17-10). Se till att hålla dina system uppdaterade med de senaste säkerhetsuppdateringarna.

2. För att ytterligare säkra dina system eller om det inte går att installera de senaste säkerhetsuppdateringarna, slå av eller blockera SMB v1.0 (detta är fildelning såsom G:).

3. För att undvika att drabbas av detta ransomware och framtida liknande virus, se till att hålla samtliga dina system uppdaterade och att ni har bra rutiner för detta.

4. Om ni ändå skulle bli drabbade, se till att ha bra säkerhetskopierings- och återställningsrutiner på plats.

En stor utmaning som vi ser hos många är de inbyggda systemen, t.ex. skärmar som presenterar diverse information, som är svåra att identifiera och underhålla.

Tänk alltid på vad ni klickar på för länkar och var vaksamma på bilagor i e-postmeddelanden.

Vill ni veta mer? Kontakta 2Secure på info@2secure.se eller 08-65 65 000