17 maj, 2017

Weekendens cyberangreb Wannacry

alt text image

Den 12. maj 2017 blev et stort antal virksomheder verden over ramt af crypto-ransomware kaldet "WannaCry". Brugere der er blevet inficeret, kan ikke bruge deres computere, og deres filer er krypteret. Dekryptering er ikke muligt på nuværende tidspunkt, så krypterede filer skal genoprettes fra backup.

 

"WannaCry" udnytter en fejl i Server Message Block (SMB) i Microsoft Windows, der kan tillade eksekvering af kode fra en remote lokation. Microsoft patchede mod sårbarheden tilbage i marts (MS17-010). Derfor er det primært ældre versioner end Windows 10 og Windows Server 2008, der er i farezonen. Microsoft har dog grundet "WannaCry" patchet for sårbarheden i XP og Server 2003.

 

Angrebet spreder sig hurtigt, da MS17-010 sårbarheden har gjort det muligt for udbyderen at fungere som en "orm". "WannaCry" kan scanne og lokalisere andre værter og replikere sig til andre computere. Da "WannaCry" spredes via en "orm", er det vigtigt at sikre, at der er lukket for SMB via din firewall. Derudover er vejledning af brugerne næste vigtige step, da det i 9 ud af 10 tilfælde, er brugerne som er skyld i, at en virksomhed rammes.

 

Se nedenfor hvilke ting du desuden bør gøre for at sikre mod cyberangreb.

 

#
Spørgsmål?

Vi er glade for, at vi kan hjælpe dig

Vores team er klar til dig!

Kontakt os