Fredag ble det kjent at en rekke sykehus i Storbritannia var rammet av et krypterings-virus som sperret datamaskiner og servere. Siden har det spredt seg i over 150 land til datamaskiner som kjører operativsystemet Windows.

Viruset går under flere navn, blant annet WannaCrypt og WannaCry. Skadevaren spredde seg automatisk, og gikk derfor ikke målrettet mot en spesifikk sektor eller region, ifølge Nasjonal Sikkerhetsmyndighet.

Det ondsinnede programmet utnytter kjente sårbarheter, krypterer filene på datamaskinen, og angriperne krever løsepenger betalt i bitcoin innen en tidsfrist for at de angivelig skal gjenopprette filene.

Bladet Vesterålen kjenner til angrep også her i regionen, men det kan se ut som Vesterålen har sluppet relativt billig.

Kristian Elvheim hos Serit IT Partner på Sortland sier til Bladet Vesterålen mandag formiddag at de ikke har registrert angrep hos sine kunder.

– Vi har hatt krypto-angrep tidligere i år, men da har det vært kryptering av enkeltfiler. Og det er jo ikke så alvolig som når hele harddisken krypteres. Vi har vært veldig proaktive og oppdatert alt som kunne oppdateres av servere og klienter, og også dobbeltsjekket gjennom helga. Men Norge har jo ikke vært sterkest angrepet, tilføyer han.

I ei pressemelding Serit IT Partner sendte ut seinere mandag utdyper selskapet slik:

– Det er dog flere bedrifter i regionen som tidligere er blitt truffet av andre typer skadevare så det er viktig at alle bedrifter og privatpersoner tar sine forholdsregler. Dette innebærer at it-systemene er oppdaterte med siste versjon av sikkerhetspakker samt at alle sikrer seg med en god backup. En viss skepsis rundt eposter med vedlegg og lenker kan også være sunt. Vi hadde for øvrig et godt besøkt sikkerhetsseminar forrige uke som satte fokus på dette, noe vi håper er med på å bevisstgjøre ledere og brukere på hvilke grep som kan tas for å unngå uheldige konsekvenser av slike angrep som vi ser nå,heter det

Nasjonal Sikkerhetsmyndighet opplyser at angrepet trolig er spredd via hull i brannmuren og ikke gjennom e-post.

Angrep ved bruk av løsepengevirus, også kalt «ransomware», har økt i omfang og antall varianter de siste årene.

Nasjonal Sikkerhetsmyndighet anbefaler disse tiltakene for å forebygge angre:

• Installer sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes. Dette vil hindre utnyttelse av kjente sårbarheter. For å hindre angrep fra WannaCry er det kritisk å så raskt som mulig oppdatere med siste sikkerhetsoppdatering fra Microsoft.

• Begrens spredning ved ikke å gi sluttbrukerne administratorrettigheter, blokker kjøring av ikke-autorisert programvare og kjør siste versjon av programvare.

• Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopi av data slik at du kan gjenopprette systemet.

• Hvis man blir utsatt for et løsepengevirus anbefaler NSM generelt ikke at det utbetales løsepenger.