I ett flertal länder har datorer infekterats av WannaCry som är en så kallad Ransomware – en skadlig kod som krypterar datorn för användaren. Denna variant av WannaCry utnyttjar identifierade sårbarheter i Windows-system för att sprida sig vidare och krypterar filer både lokalt och på delade interna nätverksytor samt nätverksanslutna system.

Vad är Ransomware?
Ransomware är en skadlig kod som krypterar filer. Den skadliga koden sprids på en mängd olika sätt och ofta via e-post med länkar och bilagor innehållandes skadlig kod. Konsekvensen kan bli mycket stor. Det drabbar ofta alla uppkopplade enheter som en användare med en infekterad dator har tillgång till, såväl lokala diskar som nätverksenheter. Förövarna begär sedan en lösensumma för att dekryptera filerna.

Vad gör WannaCry?
WannaCry är en variant av skadlig Ransomware-kod som infekterar Windows-system och krypterar filer både lokalt samt på delade nätverksytor. Det kritiska i den här varianten av WannaCry är att den utnyttjar en identifierad sårbarhet i Windows för att sprida sig vidare och infektera andra nätverksanslutna system.

Vad ska man tänka på?
Ransomware sprids i allmänhet via e-post innehållandes skadliga länkar eller bilagor. Det extra kritiska med denna variant av Ransomware (WannaCry) är att om man har blivit infekterad kan den skadliga koden sprida sig vidare via en sårbarhet i Windows till andra uppkopplade nätverkssystem.

• Var extra vaksamma och agera med försiktighet vid eventuell misstanke av skadliga mejl. Är du misstänksam att något inte stämmer, klicka inte på någon länk och öppna inte någon bifogad fil. Ring avsändaren och dubbelkolla informationen om du är osäker samt kontakta din IT-avdelning.

• Om man misstänker att man har blivit drabbad eller råkat klicka på en skadlig länk ska man snabbt dra ut nätverkssladd, stänga av wifi (för att minimera skadan) och sedan ringa sin IT-helpdesk/servicedesk omgående.

Har du frågor, hör gärna av dig till info@axians.se om du vill komma i kontakt med en expert i frågan.

Läs även i denna axians.se-artikeln med mer information om Ransomware>>