WannaCry ransomware – viktigt att tänka på!

Written by Ballou. Posted in Säkerhetspatch

Fredagens massiva WannaCry ransomware var som ett slag i magen för flera IT-organisationer världen över. Denna nya ransomware-attack, som även är känd som Wanna, Wcry, WanaCrypt och WanaCryptOr, krypterar filer och ändrar filextension till: .wnry, .wcry, .wncry och .wncrypt. Efter kryptering kommer det upp ett fönster som kräver användare på pengar för att låsa upp filerna och genomförs ingen betalning så slängs dekrypteringsnyckeln.

WannaCry sprider sig snabbt, som en mask, genom att utnyttja en sårbarhet i Windows i tjänsten Windows Server Message Block (SMB). Windowsdatorer använder den tjänster för att dela filer och skrivare över lokala nätverk.

Analyser verkar bekräfta att attacken genomfördes med användning av NSA-kod som läckt ut genom en grupp hackare som kallas Shadow Brokers. Den använder en variant av ShadowBrokers APT EternalBlue Exploit (CC-1353) som använder stark kryptering på filer som dokument, bilder och videor.

Vi uppmanar er att vara vaksamma när ni öppnar dokument från otillförlitliga eller okända källor. Det är även extremt viktigt att hålla era servrar och klienter uppdaterade med senaste säkerhetspatcharna. Ni som har patchning som tjänst här på Ballou är redan säkrade med denna patch, då den varit känd sedan ett tag tillbaka.

Tags:

Trackback from your site.

Leave a comment