[KB6481] ESET stopper WannaCryptor, WannaCry og EternalBlue. Brug vores gratis værktøj til at sikre, at disse Windows-sårbarheder er lappet

Problem

• Dit ESET-produkt registrerer truslen Filecoder.WannaCryptor eller en variant af denne trussel
• Sørg for, at dit system er patchet mod EternalBlue-udnyttelsen

Løsning

ESET registrerer og blokerer denne trussel og dens varianter (såsom WannaCryptor.D). ESET identificerer denne trussel som Filecoder.WannaCryptor.

På systemer, der ikke er beskyttet af ESET, kan en Windows-exploit kaldet EternalBlue bruges til at introducere WannaCryptor. Vi anbefaler på det kraftigste, at du følger nedenstående forslag for at sikre det højeste sikkerhedsniveau på din computer:

• Sørg for, at ESET Live Grid er aktiveret i dit ESET-produkt
• Sørg for, at din ESET-software er opgraderet til den nyeste version og kører med den mest opdaterede detektionsmotor
• Advar kolleger, der ofte modtager e-mails fra eksterne kilder - f.eks. økonomiafdelinger eller personaleafdelinger
• Tag jævnligt backup af dine data. I tilfælde af infektion vil dette hjælpe dig med at gendanne alle data. Lad ikke ekstern lagring, der bruges til sikkerhedskopier, være tilsluttet din computer for at eliminere risikoen for at inficere dine sikkerhedskopier. Hvis dit system kræver Windows-opdateringer for at modtage patchen til dette exploit, skal du oprette nye sikkerhedskopier, når du har anvendt patchen
• Deaktiver eller begræns adgangen til Remote Desktop Protocol (RDP), se Remote Desktop Protocol best practices against attacks
• Deaktiver makroer i Microsoft Office

For mere detaljerede oplysninger om, hvordan du kan bruge ESET til at beskytte dine systemer mod ransomware-infektioner, se Best practices to protect against Filecoder (ransomware) malware.

Sørg for, at dit system er patchet mod EternalBlue-udnyttelsen

ESET har udgivet et gratis værktøj, der hjælper med at afgøre, om din Windows-maskine er patchet mod EternalBlue.

Følg nedenstående trin for at tjekke dit system for sårbarheder ved hjælp af ESET EternalBlue Checker:

1. Download ESET EternalBlue Checker.

2. Dobbeltklik på den downloadede fil for at køre værktøjet.

3. Hvis værktøjet finder en sårbarhed i dit system på grund af manglende Microsoft-patches, vises Din computer er sårbar.

   

4. Tryk på en vilkårlig tast for at åbne Microsoft Windows-opdateringssiden. Klik på Microsoft Update Catalog.

5. På siden Microsoft Update Catalog skal du finde dit operativsystem i kolonnen Produkter og klikke på knappen Download ud for dit system.

6. Klik på linket i Download-vinduet for at downloade sikkerhedsopdateringen til dit system.

7. Når sikkerhedsopdateringen er installeret, skal du genstarte computeren.

8. Når computeren er genstartet, skal du køre ESET EternalBlue Checker igen for at kontrollere, at sikkerhedsopdateringen blev installeret korrekt, og at dit system ikke længere er i fare. Hvis sikkerhedsopdateringen blev installeret korrekt, vises Din computer er sikker, Microsoft-sikkerhedsopdateringen er allerede installeret.