Ransomware Wannacry!

Hvad er truslen?
Den 12. maj 2017 begyndte en ny ransomware ved navn WannaCry at brede sig på tværs Europa og har blandt andet ramt et stort antal organisationer, hospitaler, virksomheder og statsinstituationer. WannaCry ransomware krypterer datafiler og kræver, at ofre betaler løsepenge af $ 300 USD i bitcoins. Løbetabellen angiver, at betalingsbeløbet fordobles efter tre dage. Hvis betalingen ikke er foretaget efter syv dage, vil de krypterede filer blive slettet.

Hvordan spredes det?
Filerne kommer som word-dokumenter via mail eller lignende. Så uanset afsender, undgå at åbne sådanne filer.
Indledende rapporter indikerer, at et offer bliver smittet gennem en fil, der er indlejret i et Word-dokument, der sendes som en vedhæftet fil eller et link. WannaCry ransomware spredes derefter til andre systemer på netværket ved at udnytte den kritiske sårbarhed af Server Message Block (SMB).  Så den ligger alle andre computere mm. der er tilsluttet netværket i virksomheden eller nettet. Hospitaler og store virksomheder har allerede været udsat for voldsomme og meget ødelæggende angreb.