28 juni, 2017

Virksomheder igen ramt af cyberangreb

alt text image

Tirsdag, den 27. juni 2017, blev et stort antal virksomheder verden over ramt af crypto-ransomware kaldet "PETYA".

 

Brugere, der er blevet inficeret, kan ikke bruge deres computere, fordi deres filer er krypteret. Dekryptering er ikke muligt på nuværende tidspunkt, så krypterede filer skal genoprettes fra backup.

 

Det vurderes på nuværende tidspunkt, at der som minimum har været 2000 "angreb" spredt over hele verden. Brugerne kan rammes af "PETYA" blot ved at tænde computeren, og ikke fordi der klikkes på links og/eller filer. Det vides p.t. ikke om "PETYA" er blevet distribueret via spam.

 

"PETYA" udnytter en fejl i Server Message Block (SMB) i Microsoft Windows, på samme måde som "WannaCry", der kan tillade eksekvering af kode fra en remote lokation.

Microsoft patchede mod sårbarheden tilbage i marts (MS17-010). Derfor er det primært ældre versioner end Windows 10 og Windows Server 2008, der er i farezonen.

 

"PETYA" kan scanne og lokalisere andre værter og replikere sig til andre computere.

Da "PETYA" spredes via en "orm", er det vigtigt at sikre, der er lukket for SMB via din firewall. Derudover er vejledning af brugerne næste vigtige step, da det i 9 ud af 10 tilfælde er brugerne, som er skyld i, at en virksomhed rammes.

 

Se nedenfor hvilke ting du desuden bør gøre for at sikre mod cyberangreb.

 

 

#
Spørgsmål?

Vi er glade for, at vi kan hjælpe dig

Vores team er klar til dig!

Kontakt os