Dataviruset «WannaCry» herjer

Disse forhåndsreglene bør du ta på jobben din.

Løsepengeviruset som har spredd seg over hele verden de siste dagene, er trolig ikke et virus, men en orm. Den kalles «WannaCry» eller «WanaCrypt0r». Foto: Mark Schiefelbein / AP / NTB scanpix 

Fakta om WannaCry

* Løsepengeviruset (ransomware) har de siste dagene spredt seg til minst 150 land og infisert minst 200.000 datamaskiner. Angrepet kalles «WannaCry» eller «WanaCrypt0r». De som rammes, får filene sine kryptert og blir avkrevd løsepenger få tilbake tilgang til datamaskinen.

* Viruset er basert på programvare laget av den amerikanske signal- etterretningsorganisasjonen NSA, som hackere har fått tilgang til. Det utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.

* Skadevaren spres automatisk til maskiner som ikke har de nødvendige oppdateringene. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.

* Microsoft kom med en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om «WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid.

* Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

Kilde: Nasjonal sikkerhetsmyndighet (NSM) og Europol

nyheter

Over 200.000 systemer har ifølge flere kilder blitt infisert av ransomwaren WannaCry siden fredag. Bedrifter, både offentlige og private, sykehus og andre, blant annet hotellkjeden Choice i Norge har bukket under av dataviruset. De som rammes får filene sine kryptert, innholdet på datamaskinen fås kun tilbake ved å betale løsepengene.

Vær forsiktig

Eltele opplyser på sosiale medier at de siden fredag har arbeidet sammen med Microsoft og mange andre for å forhindre at våre kunder blir angrepet av viruset.

–  men husk at den aller viktigste virusbeskyttelsen er deg som bruker, skriver de.

 Sikkerhetssjef hos Eltele, Steinar Opdahl forklarer:

– Ransomwaren sprer seg i all hovedsak ved at brukeren setter det i gang. Enten ved å åpne et epost-vedlegg, eller en link i en epost.

Når uhellet først har skjedd, sprer det seg som ild i tørt gress.

– Det er selvfølgelig ikke mulig å sikre seg 100 prosetnt, men et godt utgangspunkt er å holde PCene oppdaterte – kjør gjerne oppdateringen til Windows flere ganger.

– Hvis man oppdager at man har trykket på noe man ikke burde ha trykket på, så trekk datamaskinen ut av nettverket. Slik kan du hindre spredrning og IT-ansarlige får sjekket maskinen, sier Opdahl.

Ingen i Alta

Eltele har ifølge Opdahl fått noen hendvendelser angående viruset. Men uavhengig av hva som skjer, jobber de for å sikre seg og sine kunder.

– Det ser bra ut. Vi har jobbet siden fredag med å sjekke og sørge for at vi ikke er berørte.

Slik kan du unngå å bli infisert

1. Vær forsiktig med å åpne lenker og vedlegg du får i e-post. Det er slik du starter viruset.

2. Oppdater PCen din fra Windows Update. Hvis du har Windows XP, Vista eller Windows 8, så må oppdatering lastes ned manuelt. Kontakt din IT-ansvarlig.

3. Windows 10 er ikke berørt av sårbarheten som sprer viruset, men du kan fortsatt få det lokalt på din PC og få kryptert filer du har tilgang til.

4. Hvis du aktiverer viruset, så slå av PCen så fort du merker det.