Detaljerede oplysninger
- Dit ESET-produkt registrerer truslen Filecoder.WannaCryptor eller en variant af denne trussel.
Løsning
ESET registrerer og blokerer denne trussel og dens varianter (såsom WannaCryptor.D). ESET identificerer denne trussel som Filecoder.WannaCryptor.
På systemer, der ikke er beskyttet af ESET, kan en Windows-exploit kaldet EternalBlue bruges til at introducere WannaCryptor. Vi anbefaler på det kraftigste, at du følger nedenstående forslag for at sikre det højeste sikkerhedsniveau på din computer:
- Sørg for, at ESET Live Grid er aktiveret i dit ESET-produkt.
- Sørg for, at din ESET-software er opgraderet til den nyeste version og kører med den mest opdaterede detektionsmotor.
- Følg trinnene i afsnittet nedenfor for at sikre, at dit system er patchet mod EternalBlue-udnyttelsen.
Sørg for, at dit system er patchet mod EternalBlue-udnyttelsen
ESET har udgivet et gratis værktøj, der hjælper med at afgøre, om din Windows-maskine er patchet mod EternalBlue.
Windows 10-brugere: Hvis du bruger Windows 10 med en serv.sys-version på 10.0.14393.187 eller nyere, er dit system allerede patchet, og du er beskyttet mod EternalBlue. Bemærk, at kontrolværktøjet stadig vil vise, at din computer er sårbar, når denne eller en senere version er i brug. Du kan kontrollere, hvilken version du har brugt, i kommandovinduet, som vist nedenfor.
Figur 1-1
Klik på billedet for at se det større i et nyt vindue
Følg nedenstående trin for at tjekke dit system for sårbarheder ved hjælp af ESET EternalBlue Checker:
- Download installationsfilen til værktøjet nedenfor:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Dobbeltklik på installationsfilen for at køre værktøjet.
- Hvis værktøjet finder en sårbarhed i dit system på grund af manglende Microsoft-patches, vises Din computer er sårbar.
Figur 1-2
- Tryk på en vilkårlig tast for at åbne Microsoft Windows-opdateringssiden. Klik på Microsoft Update Catalog i afsnittet Metode 2: Microsoft Update Catalog.
Figur 1-3
Klik på billedet for at se det større i et nyt vindue
- På siden Microsoft Update Catalog skal du finde dit operativsystem i kolonnen Produkter og klikke på knappen Download ud for dit system.
Figur 1-4
Klik på billedet for at se det i en større udgave i et nyt vindue
- Klik på linket i Download-vinduet for at downloade sikkerhedsopdateringen til dit system.
Figur 1-5
- Når sikkerhedsopdateringen er installeret, skal du genstarte computeren.
- Når computeren er genstartet, skal du køre ESETEternalBlueChecker.exe igen for at kontrollere, at sikkerhedsopdateringen er installeret korrekt, og at dit system ikke længere er i fare. Hvis sikkerhedsopdateringen blev installeret korrekt, vises Din computer er sikker, Microsofts sikkerhedsopdatering er allerede installeret.
Figur 1-6
- Advar kolleger, som ofte modtager e-mails fra eksterne kilder - f.eks. økonomiafdelinger eller personaleafdelinger.
- Tag regelmæssigt backup af dine data. I tilfælde af infektion vil det hjælpe dig med at gendanne alle data. Lad ikke ekstern lagring, der bruges til sikkerhedskopier, være tilsluttet din computer for at eliminere risikoen for at inficere dine sikkerhedskopier. Hvis dit system kræver Windows-opdateringer for at modtage patchen til dette exploit, skal du oprette nye sikkerhedskopier, når du har anvendt patchen.
- Deaktiver eller begræns adgangen til Remote Desktop Protocol (RDP) (se Remote Desktop Protocol best practices against attacks).
- Deaktiver makroer i Microsoft Office.
- Hvis du bruger Windows XP, skal du deaktivere SMBv1.
For mere detaljerede oplysninger om, hvordan du kan bruge ESET til at beskytte dine systemer mod ransomware-infektioner, se følgende Knowledgebase-artikel:
ESET's supporttjenester
- ESET-kunder i hele verden - Kontaktdin lokale ESET-partner for at få support.
- Gratis ESET Cybersecurity Awareness Training.
- WeLiveSecurity (maj 2020): WannaCryptor er stadig en global trussel tre år efter
- WeLiveSecurity (maj 2017): Kæmpe ransomware-udbrud forstyrrer it-systemer verden over, WannaCryptor får skylden
- WeLiveSecurity (maj 2017): Tjek-EternalBlue: Er din pc patchet mod WannaCryptor-ormens sårbarhed?
- ESET.com: Hvordan beskytter ESET mod WannaCryptor-ransomware.
