2017-05-15 11:23

Pågående IT-attack – ransomware-kampanj

 

Beskrivning:

Med anledning av den pågående Wannacry//ransomware rekommenderar Svenska kraftnät, Statens energimyndighet och branschorganisationen Energiföretagen särskilt att de aktörer som har en samhällsviktig funktion följer de råd som CERT.SE ger ut.

 

Just nu pågår en omfattande ransomware-kampanj. Ett flertal länder är drabbade och däribland även Sverige. Ransomware-kampanjen är en ny variant av Wannacry som infekterar Windowssystem och krypterar filer lokalt och kan potentiellt sprida sig vidare snabbt på nätverk med sårbara nätverksanslutna datorer. Källan till den skadliga koden är ännu ej verifierad. I nuläget har inga rapporter kommit in om problem med funktioner hos SOS Alarm, sjukvården, Polisen, Rakel eller andra samhällsviktiga aktörer kopplat till ransomware-kampanjen. MSB har ännu ej mottagit några IT-incidentrapporter kopplade till händelsen från någon svensk aktör.

 

CERT-SE har fortsatt dialog med internationella samarbetspartners och publicerar information löpande genom media och på www.cert.se i syfte att informera och varna svenska aktörer, främst tekniker samt IT- och informationssäkerhetspersonal så de kan skydda sina IT-system. CERT-SE arbetar parallellt med att få fram en bild över vilka som har drabbats i Sverige.

 

CERT-SE avråder från att betala lösensumman då det bidrar till att finansiera vidareutveckling av skadlig kod, samt att det inte finns garantier för informationen blir upplåst.

 

För att skydda sig är det viktigt att installera säkerhetsuppdateringar för Windows och speciellt viktigt är uppdateringen MS17-010. Det är också viktigt att säkerställa att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara.

 

Mer information om preventiva skyddsåtgärder finns på:

https://www.cert.se/2017/05/pagaende-ransomware-kampanj-wannacry-wcry-wannacrypt0r

 

Även MSB publicerat frågor och svar om WannaCry, deras information hittar du här:

https://www.msb.se/Templates/Pages/Page.aspx?id=17354