Så här gör du vid en virusattack

Avseende den attack som identifierades fredagen den 12 maj där WannaCrypt spreds globalt bör ni göra följande:

  1. Kolla på datorernas installerade patch

    Identifiera de datorer som inte har Microsofts patch “Microsoft Security Bulletin MS17-010 – Critical: Security Update for Microsoft Windows SMB Server (4013389)” installerad. Detta förhindrar WannaCrypt att utnyttja den sårbarhet som betecknas EnternalBlue genom att automatiskt applicera säkerhetsuppdateringar.

  2. Uppdatera Microsofts mjukvara

    Uppdatera Microsofts mjukvara omedelbart med hjälp av Software Updater. 

    Om du inte har möjlighet att uppdatera omedelbart så rekommenderar vi att du stänger av SMBv1 genom att följa de steg som är dokumenterade här för att minimera exponeringen Microsoft Knowledge Base Article 2696547.

  3. Konfigurera brandväggen för att blockera trafik
    • Blockera 445 inbound till alla interna servrar och Windows-baserade systems som är knutna till Internet för att förhindra infektioner.
    • Blockera 455 outbound från servrar för att förhindra att servrarna sprider WannaCrypt inom nätverksmiljön.
    • Alternativt, om ni använder F-Secures brandväggspolicy så sätt den till den högsta skyddsnivån, vilken har en fördefinierad regel att blockera attacken.
  4. Tillåt inte åtkomst till SMB-protokollet utan VPN

    Tillåt inte åtkomst till SMB-protokollet direkt från internet, utan använd istället VPN för åtkomst till dessa tjänster.

Fortfarande problem?

SÖK SUPPORT