Større ransomware-kampagne pågår

Danske myndigheder har i dag arbejdet med at undersøge det internationale cyberangreb, som er omtalt i flere medier. Arbejdet pågår.
28. juni, 2017 - Kl. 00.10
[Oprindeligt publiceret af Center for Cybersikkerhed]

Som følge af det internationale cyberangreb, som også er omtalt i flere medier i dag, har National Operativ Stab (NOST) været samlet her til aften for at drøfte eventuelle nationale tiltag.

CFCS samarbejder med blandt andre Rigspolitiets Nationale Cyber Crime Center (NC3) om sagen. 

Danske myndigheder har i dag arbejdet med at undersøge hændelsen og analysere malwaren. Denne analyse pågår.

På baggrund af CFCS' foreløbige analyse af angrebet er det tydeligt, at det drejer sig om ransomware. Ransomwaren er i stand til automatisk at kryptere offerets filer og efterfølgende afkræve en løsesum i bitcoins. Infektionen kan foregå via email og kan automatisk sprede sig over netværk.

Den ondsindede software misbruger loginoplysninger og udnytter en sårbarhed på Windowssystemer til videre spredning.  

Anbefaling
Center for Cybersikkerhed har udgivet en række anbefalinger angående ransomware og spear-phishing, som centeret anbefaler, man følger:

  • Reducer risikoen for ransomware
  • Spear-phishing - et voksende problem

Hvis man oplever at blive ramt af malwaren, skal man rette henvendelse til sit lokale politi, da der er tale om en kriminel handling. Som virksomhed har man derudover mulighed for at rette henvendelse til CFCS gennem den frivillige underretningsordning.  

Pressen kan rette henvendelse til FE/CFCS' pressevagt på 2016 0593.