UTPRESSING: Skadevaren Wannacry krypterer data og krever Bitcoins tilsvarende 300 dollar for å åpne filene igjen. Viruset er sett i over 100 land i løpet av helgen, men det er likevel såre enkelt å beskytte seg mot det. (Foto: @fendifille via AP)

Oppdater Windows! Nå, med en gang!

Skadevaren «Wannacry» herjer. Ikke vent til etter mandagsmøtet, og i alle fall ikke til etter at du har lest eposten din – oppdater Windows som dagens første gjøremål.

Stig Øyvann
Publisert Sist oppdatert

Fredag kveld startet utbruddet av et nytt utpressingsvirus opp, som har fått navnet «Wannacry». Denne skadevaren angriper et kjent hull i Microsoft Windows, krypterer filer på systemet, og krever løsepenger for å åpne opp dataene igjen. Spredningen av denne nye skadevaren er stor, men det er enkelt å beskytte seg mot den.

Spredt til 100 land

I løpet av helgen har det kommet fram at Wannacry har vært sett i over hundre land. De hardest angrepne landene er Storbritannia, Taiwan, Chile og Japan, i tillegg til at viruset også har vært sett i India og USA, og en lang rekke andre land – også Norge.

I Norge har spredningen så langt vært beskjeden, i all hovedsak har en håndfull fotballklubber som bruker en billettjeneste som er huset utenlands rammet, i tillegg til at hotellkjeden Choice bekreftet til VG at også de var rammet fredag kveld.

Det store spørsmålet er imidlertid hva som skjer i dag, når alle kommer på jobb mandag morgen.  

Orm eller phishing?

Nasjonal Sikkerhetsmyndighets (NSM) nettsider kan vi lese at det har vært uklart om denne skadevaren sprer seg på den vanlige måten, som vedlegg eller internettlinker i epost, eller om Wannacry har evnen til å spre seg selv til sårbare systemer, på samme måte som en internettorm.

NSM skriver at «det som kan sies med stor sannsynlighet er at Wannacry har mulighet til automatisk å spre seg selv til maskiner som har åpnet for fildelingsprotollen der denne ikke er oppdatert. Det er svært uvanlig at en skadevare sprer seg uten menneskelig innblanding, for eksempel når man trykker på en lenke eller e-post».

Fildelingsprotokollen NSM viser til her, er Microsoft SMB.

Oppdater Windows

Wannacry angriper systemer via et sikkerhetshull som Microsoft publiserte en sikkerhetsoppdatering for i slutten av april. Dermed er systemer som kjører nyeste oppdatering av Windows ikke sårbare for dette angrepet. En kan si at Wannacry er det som kan skje når man ikke oppdaterer datamaskinene sine.

NSM anbefaler følgende generelle tiltak for å motstå løsepengevirus generelt, og Wannacry spesielt:

Følgende tiltak vil kunne minske risikoen:

  • Installer sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes.  Dette vil hindre utnyttelse av kjente sårbarheter.  For å hindre angrep fra Wannacry er det kritisk å så raskt som mulig oppdatere med siste sikkerhetsoppdatering fra Microsoft.  
  • Begrens spredning ved ikke å gi sluttbrukerne administratorrettigheter, blokker kjøring av ikke-autorisert programvare og kjør siste versjon av programvare.
  • Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopi av data slik at du kan gjenopprette systemet.

NSM anbefaler også på generelt grunnlag å ikke utbetale løsepenger dersom man blir utsatt for utpressingsforsøk. De skriver videre at «Bakgrunnen for dette rådet er både bekymring for spredning av skadevaren, samt at betaling ikke er noen garanti for at man får tilbake kontroll på egne data. Beslutningen ligger allikevel hos den enkelte virksomhet».

I tillegg legger vi i CW til for egen del å politianmelde alle former for datakriminalitet.

Mange anbefaler altså å ha gode og ferske sikkerhetskopier av viktige datafiler lagret på disker eller systemer som ikke er lokalt tilkoblet. Det som det finnes en ekstra kopi av, kan ikke bli utsatt for utpressing ved hjelp av kryptering.

sikkerhet computerworld virus kriminalitet