info@eipc.se +46 8 403 058 30
Information rörande pågående virusangrepp WannaCry/Wcry/WannaCrypt0r
14 maj, 2017
0

Bakgrund
Just nu pågår en omfattande virusangrepp runt om i världen (se spridning). Fler än 60 länder är drabbade och däribland även Sverige. Viruset som snabbt sprider sig är av typen “Ransomware”, dvs skadlig kod som sprids i syfte att göra all företagets information oåtkomlig och endast genom att betala en lösensumma till förövarna kan informationen låsas upp. Viruset har fått namnet WannaCry/Wcry/WannaCrypt0r och infekterar Windows-system.

Det finns en tillgänglig rättning av den sårbarhet i Windows som viruset utnyttjar för att kunna infektera och sprida sig vidare. Datorer med det äldre Windows XP får inte längre uppdateringar, så de är särskilt utsatta för risk i det här läget.

Vad gör vi?
Då viruset misstänks spridas via e-post bedömer vi att spridningen kommer att ta fart ytterligare efter helgens ledighet. Under helgen går vi därför igenom våra kunders system för att försäkra oss om att de säkerhetsuppdateringar som finns tillgängliga är installerade, att säkerhetskopieringen fungerar samt att antivirusprogrammen är aktiverade och uppdaterade.

Vad behöver ni göra?
Tidigare Ransome-virus har spridits via e-post. Det är av största vikt att ni inte klickar på e-postbilagor som ni inte med absolut säkerhet vet vad det är. Det räcker inte att ni känner igen avsändaren då mejlet kan vara utformat så att det ser ut att komma från en känd mottagare. Det räcker med att en medarbetare på företagets nätverk öppnar en e-postbilaga med den skadliga koden för att viruset ska sprida sig på till alla datorer och servrar på nätverket.

Mycket tyder på att detta virus sprider sig över nätverk (SMB port 445). Det ställer krav på att era brandväggar är rätt konfigurerade.

Vi har beredskap under helgen och följer utvecklingen noggrant. Vi samlar all information kring angreppet på denna sida (uppdateras löpande under helgen). Tveka inte att höra av er om du har några frågor, vi finns tillgängliga på telefon 08-403 058 33 och e-post support@eipc.se.

Vi uppdaterar denna text löpande i takt med att vi får fram mer information.

Uppdatering 2017-05-14 00:59: Den europeiska polismyndigheten Europol beskriver virusattacken som den största någonsin.

Uppdatering 2017-05-14 01:47: Fler än 100 länder och minst 40 organisationer i Sverige tros nu vara drabbade.

Uppdatering 2017-05-14 12:35: Europol: 200 000 drabbade i minst 150 länder.

Uppdatering 2017-05-14 13:20: Så här ser en dator infekterad med WannaCry ut:

Uppdatering 2017-05-15 07:30: På grund av utbrottets omfattning har Microsoft valt att även släppa rättningar för Windows XP och Server 2003 (som annars är föråldrade operativsystem som ej längre erhåller säkerhetsuppdateringar).

Uppdatering 2017-05-15:15:00: Trots den stora omfattningen av WannaCry verkar intäkterna än så länge varit begränsade. Just nu har utpressarna endast fått omkring 300 000 kronor till sitt Bitcoin-konto.

Uppdatering 2017-05-24 08:00: Intäkterna till Bitcoin-kontot har nu passerat 100 000 USD vilket ändå får anses lite jämfört med den skada de orsakat.