{"id":232018,"date":"2023-01-18T14:31:00","date_gmt":"2023-01-18T11:31:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232018"},"modified":"2023-01-22T18:48:52","modified_gmt":"2023-01-22T15:48:52","slug":"uppdatering-naetfiske-e-post-och-quickhostuks-svar-paa-wannacry-ransomware-attacker","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/sv\/uppdatering-naetfiske-e-post-och-quickhostuks-svar-paa-wannacry-ransomware-attacker\/","title":{"rendered":"Uppdatering: N\u00e4tfiske-e-post och QuickHostUKs svar p\u00e5 WannaCry Ransomware-attacker"},"content":{"rendered":"<p>Som allm\u00e4nt rapporterats lanserade hackare en global ransomware-kampanj f\u00f6rra fredagen den 12 maj, k\u00e4nd som &quot; <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. Den h\u00e4r kampanjen riktade sig till tiotusentals f\u00f6retag och statliga organisationer och krypterade filer p\u00e5 infekterade datorer och bad datoradministrat\u00f6rer att betala en l\u00f6sensumma f\u00f6r att f\u00e5 \u00e5tkomst igen.<\/p>\n<p>WannaCry-l\u00f6sen<\/p>\n<p>Denna speciella ransomware utnyttjade en s\u00e5rbarhet som till\u00e5ter fj\u00e4rrk\u00f6rning av kod via Microsoft Server Message Block-servern (SMBv1). Microsoft har sl\u00e4ppt en s\u00e4kerhetsuppdatering som \u00e5tg\u00e4rdar denna s\u00e5rbarhet, och <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> har arbetat h\u00e5rt f\u00f6r att s\u00e4kerst\u00e4lla att alla interna system har f\u00e5tt denna s\u00e5rbarhet \u00e5tg\u00e4rdad. Vi har \u00e4nnu inte identifierat och f\u00f6rv\u00e4ntar oss f\u00f6r n\u00e4rvarande inga avbrott i v\u00e5ra produktionsmilj\u00f6er.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> -kunder med hanterade tj\u00e4nster har sannolikt redan denna patch applicerad, eftersom den sl\u00e4pptes i mars, f\u00f6r tv\u00e5 patchcykler sedan. Klienter som valde bort <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK-patchhanteringsprocessen<\/a> b\u00f6r se \u00f6ver sina milj\u00f6er och applicera n\u00f6dv\u00e4ndiga patchar omedelbart f\u00f6r att minimera exponeringen.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/sv\/quickhostuk-wordpress-brute-force-amplification-attacks-against-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> arbetar med v\u00e5ra hanterade servicekunder f\u00f6r att s\u00e4kerst\u00e4lla att de har korrigeringen applicerad och \u2013 d\u00e4r de inte har gjort det \u2013 applicerar vi den antingen manuellt eller schemal\u00e4gger tider f\u00f6r att applicera den.<\/p>\n<p>F\u00f6r kunder som vill skydda sig sj\u00e4lva erbjuder vi rekommendationerna nedan.<\/p>\n<h3>Skyddsrekommendationer f\u00f6r WannaCry Ransomware-attacker<\/h3>\n<ul>\n<li>Installera Microsofts s\u00e4kerhetskorrigeringar som eliminerar s\u00e5rbarheten som utnyttjas av WannaCry.\n<ul>\n<li>Dessa patchar utf\u00e4rdades f\u00f6r nyare versioner av Windows i mars.<\/li>\n<li>Microsoft har ocks\u00e5 tagit det o\u00f6vertr\u00e4ffade steget att utf\u00e4rda en patch f\u00f6r Windows XP, ett gammalt operativsystem som Microsoft inte l\u00e4ngre st\u00f6der regelbundet men som g\u00f6r det i denna kritiska situation.<\/li>\n<\/ul>\n<\/li>\n<li>Engagera ditt IT-s\u00e4kerhetsteam f\u00f6r att s\u00e4kerhetskopiera kritisk data, s\u00e5 att \u00e4ven om data \u00e4r l\u00e5st finns det kopior p\u00e5 andra h\u00e5ll som ett f\u00f6retag kan v\u00e4nda sig till.<\/li>\n<li>Om de inte redan har gjort det, b\u00f6r IT-s\u00e4kerhetsteam distribuera antivirus- och skadliga signaturer f\u00f6rknippade med hotet. Department of Homeland Securitys cyberoperationscenter har lagt ut dessa signaturer.<\/li>\n<li>Om de inte redan har gjort det b\u00f6r kunderna formulera en r\u00e4ddningsplan f\u00f6r ransomware-incidenter, s\u00e5 att deras f\u00f6retag \u00e4r redo att s\u00e4tta ig\u00e5ng om dess system drabbas.<br \/>\nDessa planer b\u00f6r \u00f6verv\u00e4ga om man ska betala l\u00f6sen eller inte; om och hur man ska interagera med brottsbek\u00e4mpande myndigheter och tillsynsmyndigheter; en process f\u00f6r att \u00e5terst\u00e4lla operationer; och offentliga och kundkommunikations\u00e5tg\u00e4rder.<\/li>\n<li>\u00d6verv\u00e4g att kr\u00e4va att alla anst\u00e4llda med e-post\u00e5tkomst uppdaterar sig med tr\u00e4ning mot n\u00e4tfiske. Under helgen identifierade en s\u00e4kerhetsforskare en &quot;kill switch&quot; som delvis stoppade WannaCrys spridning.<\/li>\n<\/ul>\n<p>Hackarna kan dock konfigurera om sitt angrepp kring denna kill-switch, med nya n\u00e4tfiske-e-postmeddelanden som kommer under de kommande dagarna.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uppdatering: N\u00e4tfiske-e-post och QuickHostUKs svar p\u00e5 WannaCry Ransomware-attacker<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1034],"tags":[1173],"class_list":["post-232018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sakerhet","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/232018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=232018"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/232018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=232018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=232018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=232018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}