Information om Wannacry attacken

Det råder fortsatt osäkerhet kring hur masken kommit in i drabbade nätverk. Klart är dock att masken är självspridande och att syftet med den är utpressning. Detta genom att infekterade datorers filer krypteras och blir oåtkomliga till dess en lösensumma betalas.

Myndigheten för samhällsskydd och beredskap (MSB) uppmanar berörda att inte betala ersättning. De flesta betalar inte. Det finns inte någon garanti att filerna åter blir tillgängliga efter att en transaktion genomförts. Betalar man riskerar denna slags angrepp och utpressning bli vanligare.

Det finns olika metoder att hantera denna slags angrepp. I det fall ni drabbats, konsultera er IT-support för bästa lösning. CERT-SE som utgör MSBs forum för IT-incidenter anger följande åtgärder nedan, konsultera alltid din IT-avdelning innan åtgärd vidtas.

• Installera säkerhetsuppdateringar för Windows och speciellt viktigt är uppdateringen MS17-010
• Säkerställ att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara
• Tillåt inte åtkomst via SMB-protokollet direkt från internet, dvs stäng i brandväggar för inkommande 445/tcp
• Även 139/tcp kan vara värt att stänga då det finns indikationer på att även denna utnyttjas.
• Använd istället VPN-anslutning för åtkomst till sådana tjänster
• Säkerställ att ni har fungerade säkerhetskopierings- och återställningsrutiner genom att öva dessa
• Segmentera nätet. Genom att inte tillåta klienter att kommunicera med andra klienter så minimeras skadeverkningarna

Mer information återfinns på följande länkar:

MSB - Myndigheten för Säkerhet och Beredskap

CERT-SE - Sveriges nationella CSIRT (Computer Security Incident Response Team)

Energisäkerhetsportalen  (uppdateras under dagen)