Här hittar du de bästa tipsen för att skydda sig mot den omfattande och just nu pågående ransomware-kampanjen WannaCry. De har sammanställts av Sveriges nationella Computer Security Incident Response Team, CERT-SE, vars uppgift är att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.
Den skadliga koden infekterar Windows-system, krypterar filer lokalt och möjligen även på fillagringsytor delade över nätverket. Efter en infektion så uppmanas den drabbade att betala en lösensumma för att få tillgång till de krypterade filerna.
CERT-SE avråder från att betala lösensumman då det bidrar till att finansiera vidareutveckling av skadlig kod, samt att det inte finns garantier för att informationen blir upplåst.
Preventiva skyddsåtgärder för WannaCry
- Installera säkerhetsuppdateringar för Windows och speciellt viktigt är uppdateringen MS17-010[8].
- Stäng av SMBv1.
- Säkerställ att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara.
- Tillåt inte åtkomst via SMB-protokollet direkt från internet, dvs stäng i brandväggar för inkommande 445/tcp.
- Även 139/tcp kan vara värt att stänga då det finns indikationer på att även denna utnyttjas.
- Använd istället VPN-anslutning för åtkomst till sådana tjänster.
- Säkerställ att ni har fungerade säkerhetskopierings- och återställningsrutiner genom att öva dessa.
- Segmentera nätet. Genom att inte tillåta klienter att kommunicera med andra klienter så minimeras skadeverkningarna.
Krisinformation från Myndigheten samhällsskydd och beredskap
Läs mer om ransomware på CERT-SE
