[KB6481] ESET stoppar WannaCryptor, WannaCry och EternalBlue. Använd vårt kostnadsfria verktyg för att se till att dessa Windows-sårbarheter är patchade

Problem

• Din ESET-produkt upptäcker hotet Filecoder.WannaCryptor eller en variant av detta hot
• Se till att ditt system är patchat mot EternalBlue-exploiten

Lösning på problemet

ESET upptäcker och blockerar det här hotet och dess varianter (t.ex. WannaCryptor.D). ESET identifierar det här hotet som Filecoder.WannaCryptor.

På system som inte skyddas av ESET kan en Windows-exploit som kallas EternalBlue användas för att introducera WannaCryptor. Vi rekommenderar starkt att du följer förslagen nedan för att säkerställa högsta möjliga säkerhetsnivå på din dator:

• Se till att ESET Live Grid är aktiverat i din ESET-produkt
• Se till att din ESET-programvara är uppgraderad till den senaste versionen och kör den mest uppdaterade detekteringsmotorn
• Varna kollegor som ofta får e-post från externa källor, t.ex. ekonomiavdelningar eller personalavdelningen
• Säkerhetskopiera regelbundet dina data. I händelse av infektion hjälper detta dig att återställa alla data. Lämna inte extern lagring som används för säkerhetskopior ansluten till datorn för att eliminera risken för att infektera dina säkerhetskopior. Om ditt system kräver Windows-uppdateringar för att få korrigeringen för denna exploatering, skapa nya säkerhetskopior efter att du har tillämpat korrigeringen
• Inaktivera eller begränsa RDP-åtkomst (Remote Desktop Protocol), se Remote Desktop Protocol best practices against attacks
• Inaktivera makron i Microsoft Office

För mer detaljerad information om hur du kan använda ESET för att skydda dina system från ransomware-infektioner, se Bästa praxis för att skydda mot Filecoder (ransomware) malware.

Se till att ditt system är patchat mot EternalBlue-exploiten

ESET har släppt ett gratis verktyg som hjälper dig att avgöra om din Windows-maskin är patchad mot EternalBlue.

Följ stegen nedan för att kontrollera ditt system för sårbarheter med hjälp av ESET EternalBlue Checker:

1. Ladda ner ESET EternalBlue Checker.

2. Dubbelklicka på den nedladdade filen för att köra verktyget.

3. Om verktyget hittar en sårbarhet i ditt system på grund av att det saknas Microsoft-patchar visas Your computer is vulnerable.

   

4. Tryck på valfri tangent för att öppna uppdateringssidan för Microsoft Windows. Klicka på Microsoft Update Catalog.

5. På sidan Microsoft Update Catalog letar du reda på ditt operativsystem i kolumnen Produkter och klickar på knappen Hämta bredvid ditt system.

6. Klicka på länken i fönstret Hämta för att hämta säkerhetsuppdateringen för ditt system.

7. När säkerhetsuppdateringen har installerats startar du om datorn.

8. När datorn har startats om kör du ESET EternalBlue Checker igen för att kontrollera att säkerhetsuppdateringen installerades korrekt och att det inte längre finns någon risk för ditt system. Om säkerhetsuppdateringen installerades på rätt sätt visas Din dator är säker, Microsofts säkerhetsuppdatering är redan installerad.