IT-teamet
för Burlöv, Kävlinge och Staffanstorps kommuner
2017-05-15

Pågående ransomware-kampanj (Virus/WannaCry/Wry/ WannaCrypt0r)

Vad har hänt?

Tidig fredagskväll den 12 maj började viruset Wannacry spridas över världen. De första rapporterna kom från Storbritannien där många sjukhus och kliniker drabbades. Hittills har Wannacry infekterat omkring 200 000 datorer i 150 länder.

Vad är Wannacry?

Viruset är en mask som utnyttjar ett känt säkerhetshål i Windowslänk till annan webbplats, öppnas i nytt fönster. Hålet kallas Eternal Blue och verktyg för att utnyttja buggen släpptes i mars av hackargruppen Shadow Brokers, som hävdar att de stulit koden från amerikanska säkerhetsmyndigheten NSA. 
Wannacry infekterar drabbade datorer med ett gisslanprogram, ransomware, som låser filerna på datorn och kräver en betalning på 300 dollar i bitcoin. 

Hur vet jag om jag är drabbad?

Initialt så är vi skyddade igenom att hålla våra system och datorer uppdaterade, specifikt så ska windowsuppdateringen KB4012212 som släpptes i mars månad täppa till säkerhetshålet. Uppdateringen skickar vi ut centralt och ingenting som ni själva behöver tänka på.
Vi söker igenom system och datorer om någon mot förmodan skulle vara drabbad. Sökningar vi har gjort indikerar inte på någon träff av ransomware.

Microsoft anger en lista på de filer som skapas vid infektionstillfället som man även kan använda för att identifiera ett smittat system: sidan hittar du härlänk till annan webbplats, öppnas i nytt fönster.

Sidansvarig: Marcus Larsen

Senast publicerad: 2017-05-15      Senast ändrad: 2017-05-15