Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

FAQ om WannaCry

Tipsa om artikeln
Här finns frågor och svar om spridningen av den skadliga krypteringskoden WannaCry, om vilka som drabbats och vad man kan göra. Det finns också frågor och svar om MSB:s arbete och stöd till andra samt om informationssäkerheten i Sverige.

Om WannaCry

Vad gör WannaCry?

WannaCry infekterar Windows-system och krypterar filer både lokalt och på delade nätverksytor. När en dator är infekterad uppmanas den drabbade att betala en lösensumma för att få tillgång till systemet och filerna. Den här versionen av WannaCry har, enligt uppgift från Spanish Government National Cryptologic Center - Computer Security Incident Response Teamen funktionalitet för att sprida sig och infektera andra nätverksanslutna system via en tidigare känd sårbarhet.

Vad är ransomware?

Ransomware är en form av skadlig kod som gör vissa filer eller hela datorn otillgänglig för användaren.

Mer om ransomware på CERT-SE

Vad är syftet med attacken?

Syftet med ransomware är att tjäna pengar. Den här kampanjen har varit ovanligt framgångsrik i sin spridning när den väl kommit in i en it-miljö. MSB har inga uppgifter om att attacken har ett ytterligare syfte.

Vad eller vilka ligger bakom attacken?

MSB har inga bekräftade uppgifter om vilka som ligger bakom attacken.

Om vilka som drabbats

Vem/vilka var måltavlan för attacken?

MSB har ingen information om detta.

Hur många är drabbade i Sverige?

MSB har för närvarande ingen fullständig information om detta. Det är däremot känt att Timrå kommun och några privata företag har drabbats. MSB undersöker vilka som är drabbade, dels genom nationella och internationella nätverk men också genom att analysera teknisk information.

Är samhällsviktig verksamhet drabbad?

Inget tyder för närvarande på att samhällsviktig verksamhet är drabbad. Sveriges kommuner och landsting, SKL, har meddelat att de inte noterat några störningar eller fått in några rapporter utöver Timrå kommun.

Hur omfattande är attacken globalt?

Många länder är drabbade men MSB har ingen exakt information om omfattningen.

Om vad ni kan göra som organisation

Hur kan organisationer skydda sig specifikt mot WannaCry?

Det är möjligt att fler svenska aktörer kan komma att drabbas. Denna typ av ransomware utvecklas kontinuerligt och kommer troligen fortsätta att utgöra ett möjligt hot, därför är det viktigt att snabbt installera säkerhetsuppdateringar på alla system.
Övriga råd är att:

  • Installera säkerhetsuppdateringar för Windows, speciellt viktig är uppdateringen MS17-010.
  • Säkerställ att ni har fungerande säkra rutiner för säkerhetskopiering genom att testa dessa.
  • Säkerställ att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara.

CERT-SE avråder från att betala lösensumman då det bidrar till att finansiera vidareutvecking av skadlig kod, samt att det inte finns garantier för att informationen blir upplåst.

CERT-SE tar gärna emot information och rapporter även från organisationer som inte omfattas av obligatorisk it-incidentrapportering och som har ett bekräftat fall där de blivit smittade.

Mer teknisk information om WannaCry-kampanjen på CERT-SE

Om vad du kan göra som privatperson

Drabbas privatpersoner och bör man som privatperson vidta några åtgärder?

I nya datorer som säljs, finns oftast ett förinställt skydd genom att det sker automatiska säkerhetsuppdateringar. Microsoft har publicerat information om hur deras kunder kan skydda sig mot WannaCry. Microsoft har även släppt rättningar för ett antal operativsystem som vanligtvis inte får säkerhetsuppdateringar längre, så att även dessa kan installera en rättning. Rent generellt är det också bra att vara uppmärksam när du får e-post från okända avsändare. Använd sunt förnuft och fundera på om bilagorna behöver öppnas. Om innehållet verkar misstänkt, öppna dem inte.

Läs mer på Dinsäkerhet.se om hur du kan skydda din dator

Läs mer på Dinsäkerhet.se om informationssäkerhet för privatpersoner

Vart ska jag som drabbad privatperson vända mig?

Privatpersoner kan gå in på Microsofts webbplats eller kontakta sin internetleverantör för att få mer information. Privatpersoner bör även anmäla till polisen om de utsatts för ett it-brott.

Läs mer på Polisens webbplats om utpressningsvirus

Om MSB:s arbete

Hur arbetar MSB och CERT-SE med händelsen WannaCry?

CERT-SE arbetar med att ta fram tekniska fakta. Underlaget används för att ge råd till andra, framför allt till tekniker. För att ta reda på vilka som är drabbade, samlas information in och analyseras, dels genom att ställa frågor i olika fora men också genom att analysera teknisk information.

MSB:s uppgift är att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, landsting, andra myndigheter och företag, till enskilda individer. MSB stödjer förebyggande åtgärder och arbetar med att främja ett systematiskt långsiktigt arbete med informationssäkerhet på alla nivåer i samhället.

Läs mer om MSB:s roll och uppdrag inom informationssäkerhet

När har MSB en fullständig bild av händelsen WannaCry?

Det är svårt att ge en uppskattning av det, bland annat beroende på hur länge spridningen kommer att pågå.

Vilket stöd erbjuder MSB till drabbade aktörer?

MSB stödjer genom att förse aktörer med en samlad bild av vad som hänt och vår bedömning av möjliga konsekvenser. MSB tillgängliggör kontinuerligt informationen på webbplatsen Cert.se. Det är viktigt för myndigheten att inte kommunicera rykten utan att säkerställa att information som publiceras är korrekt. MSB erbjuder vid behov samverkanskonferenser, så att berörda aktörer kan ta del av den samlade lägesbilden samt kunna ställa frågor till MSB eller varandra. Utöver detta, ger MSB råd till aktörer om hur information kan hanteras säkert och om hur aktörer kan arbeta förebyggande för att undvika att bli drabbade i framtiden

Läs mer om MSB:s stöd till aktörernas informationssäkerhetsarbete

Vilka erbjuder MSB stöd till?

MSB vänder sig till aktörer i hela samhället – organisationer, kommuner, landsting, andra myndigheter och företag. Målgruppen är tekniker samt it- och informationssäkerhetssamordnare i syfte att informera om vad de kan göra för att skydda sin verksamhet.

Om cybersäkerheten i Sverige

Hur bra är svenska organisationer på att stå emot angrepp somt ex WannaCry?

MSB genomförde i december 2015 en undersökning om kommunernas informationssäkerhetsarbete. Resultatet av undersökningen ger en bra bild av de brister som finns i kommunernas informationssäkerhetsarbete. I undersökningen framkom många intressanta resultat, bland annat att över 70 procent av kommunerna inte arbetar systematiskt med informationssäkerhet.

Läs mer om kommunernas informationssäkerhetsarbete i publikationen Informationssäkerheten i Sveriges kommuner: Analys och rekommendationer utifrån MSB:s kommunenkät 2015

Högskolan i Skövde har, på uppdrag av MSB, i år tagit fram en studie om länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet. Resultatet visar att ingen av de intervjuade länsstyrelserna i nuläget har förutsättningar att stödja kommunerna i sina respektive län.

Läs nyhet på msb.se om att länsstyrelser saknar viktiga förutsättningar för samordning och stöd av kommuners arbete med informationssäkerhet

Blir den här typen av attacker allt vanligare?

Både vi som individer och samhället i stort använder mängder av information för att vår vardag ska fungera. Dagens informationshantering utförs dessutom i allt högre grad med stöd av IT via Internet. Det ökade beroendet av IT innebär även ökade risker – som leder till fler incidenter som dataintrång, bedrägerier och spridning av skadlig kod. Bakomliggande aktörer utgörs av enskilda individer, men också i form av organiserad brottslighet, terrorister och statsmakter.

Vad innebär it-incidentrapportering?

Alla statliga myndigheter ska rapportera allvarliga it-incidenter, som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation, till MSB. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för.

Läs mer om it-incidentrapportering på CERT-SE

Vilka berörs av it-incidentrapportering?

Från och med 1 april 2016 ska alla statliga myndigheter rapportera allvarliga it-incidenter, som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation, till MSB.

Läs mer om it-incidentrapportering på CERT-SE

Publicerad: 2017-05-13 kl. 19:17