Problemen med kidnappade datorer fortsätter

Under hela veckan har konsulter på Förbergs IT kämpat för att se till att kundernas system har rätt patchningsnivå för att hindra Ransomware som WannaCry och UIWIX. För större kunder med många system av skiftande ålder och karaktär är det ett omfattande arbete och vi rekommenderar alla att se till att systemen är uppdaterade. Kontakta gärna Förbergs IT om ni behöver råd eller hjälp med att säkerställa att dessa senaste hot inte får fäste hos er.

UIWIX är inte WannaCry

Ransomware-utbrottet med WannaCry under helgen mildrades genom att det fanns en killswitch*, men det är bara en tidsfråga innan andra följer efter. Nu är det UIWIX man pratar om, och även om det inte är en nyutvecklad version av WannaCry utnyttjar den samma sårbarhetsproblem för servermeddelanden (SMB). En stor skillnad är att UIWIX är fillöst och körs i minnet. Det minimala fotavtrycket gör den svårare att upptäcka. Vidare verkar den inte heller innehålla någon killswitch*

TrendMicro om UIWIX

*Killswitch: En funktion som gör att man kan eliminera viruset.