Den pågående IT-attacken över internet
FCG vill härmed uppmärksamma den pågående IT-attacken. Den pågående IT-attacken krypterar filer både lokalt och på nätverksytor (s.k. cryptolocker/ransomeware) via en s.k. mask. De drabbade, och därmed krypterade filerna går inte låsa upp förrän den drabbade har fått en nyckel. Detta är i grunden en utpressningsattack och nyckel erhålls via betalning i Bitcoin. Även om själva krypteringsprogrammet tas bort är filerna fortfarande krypterade, detta med en avancerad metod som gör det extremt svårt att dekryptera dem.
Attacken utnyttjar ett känt säkerhetshål i Windows fildelningstjänst som används i samtliga versioner av Windows, en säkerhetsuppdatering släpptes den 14e mars 2017.
Läs mer här!
Svenska CERT.se har publicerat råd för att försvåra attacken och FCG rekommenderar att man följer utvecklingen på CERT.se. Nedan följer några råd (från både cert.se samt andra källor)
· Blockera SMP och/eller RDP över internet
· Filtrera inkommande e-postbilagor (tillåt inte exe eller hta filer)
· Blockera åtkomst till kända webbsidor som sprider skadlig kod
· Var noga med att ta backuper, samt att testa återställningen av filer
· Uppdatera all mjukvara på datorn
· Installera alla säkerhetsuppdateringar så frekvent som möjligt
· Uppdatera antivirusskyddet
· Undvik att vara inloggad med lokala administratörsrättigheter