[Oprindeligt publiceret af Center for Cybersikkerhed]

CFCS ser ikke tegn på målrettet aktivitet mod Danmark eller danske myndigheder, men vi følger fortsat situationen tæt.

Tekniske undersøgelser
De observerede ransomware-angreb ser på nuværende tidspunkt ud til at være sket med brug af et komplekst malware. CFCS foretager tekniske undersøgelser med henblik på at skaffe information, der kan begrænse skadesvirkninger nu og fremadrettet. CFCS har et tæt samarbejde med andre myndigheder i Danmark og udlandet om håndtering af sagen.


Underret CFCS eller kontakt politiet
Ransomware bliver i vid udstrækning brugt af kriminelle til afpresning. Det er vigtigt, at man som ramt melder det til politiet, idet der er tale om en kriminel handling.

Derudover er der for virksomheder en frivillig underretningsordning, hvor man kan kontakte CFCS. CFCS opfordrer til, at virksomheder bruger den frivillige og fortrolige underretningsordning, da det giver centeret mulighed for at få mere at vide om angrebets karakter.

CFCS foretager tekniske analyser af den information, vi løbende ser i CFCS’ sensornetværk samt modtager fra de, der er forsøgt ramt. Når vi i den forbindelse har information, der kan bruges til at standse eller begrænse skadesvirkningerne, deler vi den med så bred en kreds som muligt.


Hvordan beskytter man sin virksomhed

CFCS fremhæver vigtigheden af at have opdateret sine systemer og backupløsninger, der fungerer efter hensigten.

Center for Cybersikkerhed har udgivet en række vejledninger angående ransomware og spear-phishing, som centeret anbefaler, man følger:

  • Ransomware-angrebet WannaCry – fjernelse af malware
  • Reducer risikoen for ransomware
  • Spear-phishing - et voksende problem