Varsel: WannaCry spøger stadig
Center for Cybersikkerhed har varslet et mindre antal danske virksomheder om, at der kan være systemer på deres netværk, der er inficeret med WannaCry.
5. november, 2018 - Kl. 15.10
[Oprindeligt publiceret af Center for Cybersikkerhed]
Center for Cybersikkerhed har udsendt varsler til et mindre antal danske organisationer på baggrund af oplysninger om, at der kan være systemer hos de pågældende organisationer, som er inficeret med WannaCry ransomware.
WannaCry-angrebet fandt sted for halvandet år siden i maj 2017, men der er stadig et større antal inficerede systemer, som forsøger at sprede malwaren til Windows-computere, der ikke har installeret Microsofts opdatering MS17-010. Wannacry-malwaren er en såkaldt orm, der vil blive ved med at sprede sig, så længe der er systemer med den pågældende sårbarhed på internettet.
Angrebet blev bremset gennem en 'kill-switch' i form af et domæne, WannaCry-malwaren forsøgte at kontakte. Fortsatte forsøg på at kontakte domænet indikerer, at der stadig findes inficerede computere med WannaCry, som forsøger at sprede malwaren.
Center for Cybersikkerhed anbefaler derfor, at man følger de anvisninger, der er angivet i publikationerne Trusselsvurdering: WannaCry ransomware kampagne og Vejledning: Ransomware-angrebet Wannacry – fjernelse af malware.
Man bør være særligt opmærksom på, at uopdagede inficerede systemer under visse omstændigheder kan forårsage et større udbrud af WannaCry på et internt netværk.
CFCS vil fortsat følge Wannacry-infektioner og regelmæssigt give direkte varsling til identificerbare ramte organisationer.
Center for Cybersikkerhed henviser også til anbefalingerne om generelle foranstaltninger mod ransomware: Reducer risikoen for ransomware.
Center for Cybersikkerhed har udsendt varsler til et mindre antal danske organisationer på baggrund af oplysninger om, at der kan være systemer hos de pågældende organisationer, som er inficeret med WannaCry ransomware.
WannaCry-angrebet fandt sted for halvandet år siden i maj 2017, men der er stadig et større antal inficerede systemer, som forsøger at sprede malwaren til Windows-computere, der ikke har installeret Microsofts opdatering MS17-010. Wannacry-malwaren er en såkaldt orm, der vil blive ved med at sprede sig, så længe der er systemer med den pågældende sårbarhed på internettet.
Angrebet blev bremset gennem en 'kill-switch' i form af et domæne, WannaCry-malwaren forsøgte at kontakte. Fortsatte forsøg på at kontakte domænet indikerer, at der stadig findes inficerede computere med WannaCry, som forsøger at sprede malwaren.
Center for Cybersikkerhed anbefaler derfor, at man følger de anvisninger, der er angivet i publikationerne Trusselsvurdering: WannaCry ransomware kampagne og Vejledning: Ransomware-angrebet Wannacry – fjernelse af malware.
Man bør være særligt opmærksom på, at uopdagede inficerede systemer under visse omstændigheder kan forårsage et større udbrud af WannaCry på et internt netværk.
CFCS vil fortsat følge Wannacry-infektioner og regelmæssigt give direkte varsling til identificerbare ramte organisationer.
Center for Cybersikkerhed henviser også til anbefalingerne om generelle foranstaltninger mod ransomware: Reducer risikoen for ransomware.