Myndigheten för samhälle och beredskap samt en massa antivirus företag skriver om den nya ransomware wannacry som infekterar miljontals datorer över hela världen just nu. Det är en ny typ av kidnappning vilken krypterar dina filer tills du betalat motsvarande 300$. De har nu höjt lösensumman till 600$. Tills dess. Se till att du har kollat ditt system. Framförallt om det är windows du kör. Enklaste är att du kör windows tangenten + pause. Du ser mer om dessa kommandon på drivrutiner.net>>>. Jag har även lagt ut lite gratis tjänster på nätet du kan använda här>>>
Den uppdatering du behöver heter MS17-010 enligt Microsoft. Du kan se vilken version av uppdateringen du behöver för just ditt system på deras technet.microsoft.com>>>
Uppdatering:
Myndigheten för samhällsskydd och beredskap skriver så här på sin sida med FAQ:
Installera säkerhetsuppdateringar för Windows speciellt viktigt är uppdateringen MS17-010.
Tillåt inte åtkomst till SMB protokollet direkt från internet, utan använd istället VPN för åtkomst till dessa tjänster.
Säkerställ att ni har fungerade backuprutiner genom att öva dessa.
Säkerställ att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara.
Segmentera nätet, genom att inte tillåta klienter att kommunicera direkt med andra klienter så minimeras skadeverkningarna.
Uppdatering:
Jag får ett mail från Anders Nilssons säkerhetsblogg på ESET där han skriver du skall kunna förhindra attacken genom att stänga av SMBv1 som fortfarande körs på många windows versioner. Du kan läsa mer om hur du stänger av detta uråldriga och läckande protokoll på support.microsoft.com. Handlar om att köra ett powershell kommando för att ta bort funktionen eller protokollet. För att starta powershell pressar du windows + R och skriver in powershell.exe i körfönstret och pressar sedan enter. Du kan även köra register editorn genom att pressa windows + R och sedan skriva regedit i kör fönstret. Du ser vad du skall ändra längre ner på samma sida>>>
Det förstör ingenting av ditt windows om du tar bort detta jättegamla protokoll. Det skall faktiskt göra du kan utnyttja snabba nätverksförbindelser bättre.
Jag provade själv detta hcak och tycker jag fick bra mycket bättre fart på den 250 MB linan jag har från comhem.
Och detta var ändå tiden då de flesta kommer hem från skolan eller arbetet på eftermiddagen. Så mitt tips är: koppla bort det där värdelösa protokollet och säkra samt snabba upp ditt nätverk. Tack för tipset Anders.

Tagged with:
 

Kommentera

Set your Twitter account name in your settings to use the TwitterBar Section.
Denna webbplats använder cookies. Läs mer här. Tillåter du ej cookies så klicka på