[KB6481] ESET stopper WannaCryptor, WannaCry og EternalBlue. Bruk gratisverktøyet vårt for å sørge for at disse Windows-sårbarhetene er lappet

Problem

• ESET-produktet ditt oppdager trusselen Filecoder.WannaCryptor eller en variant av denne trusselen
• Sørg for at systemet ditt er oppdatert mot EternalBlue-utnyttelsen

Løsning

ESET oppdager og blokkerer denne trusselen og dens varianter (for eksempel WannaCryptor.D). ESET identifiserer denne trusselen som Filecoder.WannaCryptor.

På systemer som ikke er beskyttet av ESET, kan en Windows-utnyttelse kalt EternalBlue brukes til å introdusere WannaCryptor. Vi anbefaler på det sterkeste at du følger forslagene nedenfor for å sikre det høyeste sikkerhetsnivået på datamaskinen din:

• Sørg for at ESET Live Grid er aktivert i ESET-produktet ditt
• Sørg for at ESET-programvaren din er oppgradert til den nyeste versjonen og kjører den mest oppdaterte deteksjonsmotoren
• Advar kolleger som ofte mottar e-post fra eksterne kilder - for eksempel økonomiavdelingen eller personalavdelingen
• Ta regelmessig sikkerhetskopi av dataene dine. I tilfelle infeksjon vil dette hjelpe deg med å gjenopprette alle data. Ikke la eksterne lagringsenheter som brukes til sikkerhetskopiering, være koblet til datamaskinen for å eliminere risikoen for å infisere sikkerhetskopiene. Hvis systemet ditt krever Windows-oppdateringer for å motta oppdateringen for dette angrepet, må du opprette nye sikkerhetskopier etter at oppdateringen er installert
• Deaktiver eller begrens tilgangen til Remote Desktop Protocol (RDP), se Remote Desktop Protocol best practices against attacks
• Deaktiver makroer i Microsoft Office

For mer detaljert informasjon om hvordan du kan bruke ESET til å beskytte systemene dine mot løsepengevirusinfeksjoner, se Beste fremgangsmåter for å beskytte mot Filecoder (ransomware) malware.

Sørg for at systemet ditt er oppdatert mot EternalBlue-utnyttelsen

ESET har lansert et gratis verktøy som hjelper deg med å finne ut om Windows-maskinen din er oppdatert mot EternalBlue.

Følg trinnene nedenfor for å sjekke systemet ditt for sårbarheter ved hjelp av ESET EternalBlue Checker:

1. Last ned ESET EternalBlue Checker.

2. Dobbeltklikk på den nedlastede filen for å kjøre verktøyet.

3. Hvis verktøyet finner en sårbarhet i systemet ditt på grunn av manglende Microsoft-oppdateringer, vises Your computer is vulnerable.

   

4. Trykk på en hvilken som helst tast for å åpne Microsoft Windows-oppdateringssiden. Klikk på Microsoft Update Catalog.

5. På siden Microsoft Update Catalog finner du operativsystemet ditt i kolonnen Produkter , og klikker på Last ned-knappen ved siden av systemet ditt.

6. Klikk på koblingen i Last ned-vinduet for å laste ned sikkerhetsoppdateringen for systemet ditt.

7. Etter at sikkerhetsoppdateringen er installert, starter du datamaskinen på nytt.

8. Etter at datamaskinen har startet på nytt, kjører du ESET EternalBlue Checker igjen for å kontrollere at sikkerhetsoppdateringen ble riktig installert og at systemet ikke lenger er i faresonen. Hvis sikkerhetsoppdateringen ble installert på riktig måte, vises Your computer is safe, Microsoft security update is already installed.