I förra veckan började en typ av ransomware, som fick namnet WannaCry, att spridas explosionsartat världen över. De första rapporterna kom från Storbritannien där bland annat sjukhus drabbades hårt. Hittills har WannaCry infekterat över 230 000 datorer i 150 länder. De drabbade datorerna har fått viktiga filer låsta och användaren har sedan krävts att betala $300 i Bitcoins för att de ska låsas upp.
Sårbarheten som möjliggjorde attacken upptäcktes först av USA:s National Security Agency (NSA) men som valde att behålla informationen hemlig istället för att bidra till nätsäkerheten genom att rapportera bristen och underlätta framtagandet av en säkerhetsuppdatering.
Sårbarheten finns i SMBv1, ett protokoll för att mellan datorer dela resurser som till exempel skrivare och filer, som funnits med i alla versioner av Windows sedan Windows for Workgroups, släppt 1992.
Under fredagskvällen gick vi in i beredskapsläge och försäkrade oss om att alla servrar hos kunder med systemförvaltning (Managed Hosting) hade fått säkerhetsuppdateringen installerad, som Microsoft släppte redan i mars.
Vad behöver du göra?
Om du idag saknar tjänsten systemförvaltning behöver du se över dina brandväggsregler, men framför allt hålla dina system uppdaterade via Windows Update. Om Active Directory (AD) är installerat på en server med tillgång till Internet är detta ännu viktigare då Windows antar att nätverksanslutningarna är lokala och därmed inte använder lika strikta brandväggsregler.
Du bör även ta ställning till om SMBv1 behöver vara påslaget överhuvudtaget. Mer om SMB och hur du inaktiverar det hittar du hos Microsoft.
Avslutningsvis, ta tillfället i akt och kontrollera dina backuper. Som Mikko Hypponen, forskningschef på F-Secure, säger "Backups is not backups until you've tried to restore it".
Har du en backup-tjänst hos oss hjälper vi dig med återläsning om du är drabbad. Kontakta vår support för hjälp. Står du utan backup hittar du mer information om våra tjänster och hur du kommer igång här.
