WannaCry fortsätter att spridas
Våren 2017 infekterades hundratusentals datorer världen över av WannaCry, ett program med skadlig kod som framför allt drabbade Windows-datorer.
Nu visar ny forskning från SophosLabs att hotet fortfarande är kvar och att miljoner upptäckter av WannaCry görs varje månad – hela 4,3 miljoner under augusti.
– WannaCry-utbrottet 2017 förändrade hotbilden för alltid. Vår forskning visar att det fortfarande finns många oskyddade datorer – och om du inte har installerat uppdateringar som släpptes för mer än två år sedan, hur många andra säkerhetsåtgärder har du missat? undrar Peter Mackenzie, säkerhetsspecialist på Sophos och en av författarna bakom rapporten.
– I det här fallet har vissa offer haft tur eftersom en del varianter av den skadliga programvaran oavsiktligt skapat immunitet mot nyare versioner. Men inget företag bör förlita på det, utan i stället ha en tydlig policy att alltid installera patchar när de släpps och att ha en robust säkerhetslösning som täcker alla enheter, nätverk och system, fortsätter han.
Att WannaCry lever vidare beror till stor del på att de nya varianterna kan ta sig förbi en så kallad ”kill switch”, en specifik webbadress som automatiskt stänger av en infektionsprocess om skadlig kod ansluter till den.
Så skyddar man dig mot skadlig kod
- Kontrollera att du har kontroll på alla enheter som är anslutna till ditt nätverk och att de alla är uppdaterade med den senaste säkerhetsprogramvaran
- Installera alltid de senaste patcharna så snart de släpps på alla enheter i ditt nätverk
- Kontrollera att dina datorer är skyddade mot EternalBlue-angrepp som används i WannaCry genom att följa dessa instruktioner: How to Verify if a Machine is Vulnerable to EternalBlue - MS17-010
- Ta regelbundna säkerhetskopior av dina viktigaste data och lagra dem på separata lagringsenheter som inte är uppkopplade för att undvika att behöva betala lösen om ni blir utsatta för gisslanprogram
- Det finns inte en enkel lösning för säkerhet – så använd en säkerhetsmodell med olika lager