Idenet -
Main menu

CIO Insikt

Insiktsfulla tips, guider & rapporter för IT-ledare

WannaCry-viruset: vad du behöver veta

Vad är WannaCry?

WanaCryptor 2.0, "WannaCry", är ett virus av arten "ransomware" (av engelskans ransom, lösensumma). WannaCry krypterar filer och hindrar dig från att använda din dator - om du inte betalar lösensumman på 300 dollar (i bitcoin).

WannaCry spreds globalt via en en sårbarhet i Windows med hjälp av läckta verktyg från NSA, U.S.A:s nationella säkerhetsmyndighet.

Attacken inleddes fredagen den 12 maj 2017, och inom loppet av 24 timmar hade över 230 000 datorer i över 150 länder blivit infekterade. De första rapporterna kom från Storbritannien där många sjukhus och kliniker drabbades. Bland drabbade företag finns också Fedex, Renault, Deutsche Bahn, Nissan och den spanska operatören Telefónica.

En säkerhetsuppdatering som täpper till sårbarheten (MS17-010) släpptes i mars, två månader innan attacken, men långt ifrån alla hann uppdatera sina datorer.

System som har installerat säkerhetsuppdateringen är inte utsatta för risk att bli infekterade. Den finns tillgänglig här: Microsoft Security Bulletin MS17-010.

 

Om du blir infekterad

De allra flesta säkerhetsexperter och företag rekommenderar att inte betala lösensumman. Det är inte garanterat att du får tillbaka dina filer och om du betalar uppmuntrar du (och blir en måltavla för) en framtida attack. Här är några steg du kan ta om du blivit infekterad:

  • Koppla ur nätverkskabeln och stäng av den infekterade enheten för att hindra viruset från att spridas
  • Återställ dina filer från backuper. Om du inte har några, gör en backup på de krypterade filerna ifall man finner en metod för dekryptering i framtiden
  • Blås datorn - radera allt
  • Uppdatera och säkerhetsuppdatera alla applikationer för att hindra virusets spridning

 

 

Om du inte kan säkerhetsuppdatera dina applikationer

Om du inte kan säkerhetsuppdatera dina applikationer finns det åtgärder som ändå minskar risken för en WannaCry-infektion:

  • Inaktivera SMBv1 för alla system som är kopplade till samma nätverk som den infekterade datorn. Vissa äldre system kan få avbrott, men de flesta system fungerar utan SMBv1
  • Blockera port 445 (Samba). Detta kan orsaka avbrott i system som kräver port 445
  • Identifiera och undersök trafik från SMBv1
  • Sårbara applikationer som inte kan säkerhetsuppdateras bör isoleras från nätverket



Förebyggande åtgärder

  • Säkerhetsuppdatera dina system så snart som möjligt och håll dem uppdaterade. CVE:erna för de sårbarheter som är associerade med WannaCry är: CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, och CVE-2017-0148
  • Lär din personal att känna igen en phishing-attack (och utbilda kring andra säkerhetsaspekter)
  • Genomför regelbundna backuper för att minska risken för dataförlust
  • Om du har en BYOD-policy, se till så att din personal känner till alla risker med att använda personliga enheter på jobbet
  • Uppdatera och säkerhetsuppdatera alla applikationer regelbundet
  • Inaktivera alltid makroskript när du laddar ned dokument via mejl, och förhandsgranska i förhand
  • Begränsa möjligheten att installera applikationer enligt principen om begränsad behörighet för alla system och tjänster
  • Ladda ned Kasperskys anti-ransomware för företag, kostnadsfritt

 

Missa aldrig en insiktsfull IT-artikel

Gillade du artikeln? Om du inte redan följer oss, är en prenumeration av CIO insikt (1 gång/vecka) ett bra sätt att få fler unika och insiktsfulla artiklar via mejl.

Läs också:
Hur dataintrång går till [video]
Datasäkerhet och dataintrång [guide]
IT-säkerhet: 3 trender för företag 2017 (och framåt)
Säkerhet viktigaste IT-initiativet för företagsledningen
Innovativ IT-säkerhet: CSO 50 Awards 2017