CFCS: Danske virksomheder kan stadig være ramt af WannaCry

Flere danske organisationer kan stadig have ransomwaren Wannacry, oplyser Center for Cybersikkerhed.

Et mindre antal danske virksomheder kan stadig have ransomwaren WannaCry i systemerne. Det varsler Center for Cybersikkerhed på deres hjemmeside.

»Center for Cybersikkerhed har udsendt varsler til et mindre antal danske organisationer på baggrund af oplysninger om, at der kan være systemer hos de pågældende organisationer, som er inficeret med WannaCry-ransomware,« står der i varslet fra CFCS.

WannaCry-angrebet fandt sted i maj 2017. Ransomwaren brugte en ormelignende funktionalitet, der udnyttede et hul i SMB-protokollen på Windows til at sprede sig.

Læs også: Derfor var WannaCry et opsigtsvækkende cyberangreb

Angrebet blev stoppet, da en sikkerhedsforsker kendt som MalwareTech registrerede et såkaldt kill-switch-domæne, som forhindrede malwaren i at hærge yderligere.

Ransomwaren forsøger stadig at kontakte det pågældende domæne, oplyser CFCS i varslet, og det indikerer, at der stadig findes WannaCry-inficerede systemer.

CFCS anbefaler i den forbindelse et kig i publikationerne Trusselsvurdering: WannaCry ransomware kampagne og Vejledning: Ransomware-angrebet Wannacry – fjernelse af malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Hvor kommer denne viden fra?
hvilken infrastruktur er det som CFCS overvåger, som gør dem i stand til at udtale sig om dette.
Er det deres IDS løsning hos klienterne, fint for så har de informeret klienten og hjulpet klienten af med problemet.
Overvåger CFCS ISP'erne, altså vores alles trafik. DDR agtigt.
Har CFCS hacket den autoritive DNS serveren og overvåger opslag til DNS adressen

eller er det noget helt tredje?

  • 3
  • 2
Log ind eller Opret konto for at kommentere