– Angrepene har økt i løpet av natta. Det er det største angrepet vi har sett på verdensbasis, sier Hans Christian Pretorius, leder for cybersikkerhet i NSM til NRK.
NSM er underlagt norske myndigheter, og har løpende overvåkning av datatrafikken for hundrevis av norske selskaper og kritisk infrastruktur fra sitt cyberkoordineringssenter på Bryn i Oslo.
Så langt har tre norske virksomheter meldt fra til NSM at det er rammet. Alle er private virksomheter. En av dem er hotellkjeden Choice.
Lørdag morgen ble det kjent at flere norske eliteserieklubber også er rammet.
Det er foreløpig vanskelig å si om angrepet er over i Norge. NSM har ikke fått melding om flere norske virksomheter som er rammet.
Måtte avlyse operasjoner
Viruset, som er kjent under en rekke navn, har rammet andre land hardere.
Blant de verst rammede er helsevesenet i England og Skottland, skriver BBC.
Operasjoner og avtaler ble avlyst fordi helseansatte ikke fikk tilgang til helseopplysninger på datamaskinene.
Også russiske myndigheter, og den franske bilprodusenten Renault er rammet.
IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål.
EUs organisasjon for kriminalitetsbekjempelse, Europol, sier de aldri tidligere har sett et dataangrep på dette nivået, skriver AFP.
Når en PC- blir infisert, dukker det opp en slik advarsel med krav om løsepenger innen en frist for at du skal få tilgang til filene dine. Denne skjermdumpen er fra Taiwan, som er ett av nær hundre land som er rammet.
Foto: Mark Schiefelbein / AP– Det er alvorlig når et dataangrep får et så stort omfang, og så mange brukere blir berørt, sier Pretorius.
NSM antar at viruset er spredt med e-post. Når viruset først har infisert én datamaskin, krypterer det alle filene som brukeren har rettigheter til. Viruset kan infisere kun én PC eller gjøre et helt nettverk utilgjengelig, og krever løsepenger.
Utnytter en sårbarhet i Microsoft-maskiner
– Dette er det vi kaller for «ransomware». Et konkret verktøy som tar alle filer, krypterer dem. Så får du opp en melding om at du må betale en pris i bitcoin for at dette skal åpnes igjen, forklarer Pretorius.
Angrepet rammer de som ikke har gjort siste Microsoft-oppgradering på PC-en sin. Brukere oppfordres til å oppdatere sine systemer så fort som mulig for å unngå angrep.
– Angriperne utnytter en sårbarhet som fins i Windows, men som Microsoft ga ut en oppgradering for i sin siste oppgraderingspakke i mars.
Ifølge NSM må de som utførte angrepet ha høy it-kompetanse og stor kapasitet for å kunne klare så store masseutsendelser i et kort tidsrom.
– Det er for tidlig å si om noen land står bak, men det er ingenting som peker på det. Viruset har spredt seg over de fleste land i verden. Målet har vært det samme i alle land; kryptere filer og så kreve løsepenger for å åpne dem, så alt peker på kriminelle, uten at vi kan si hvor i verden de tilhører.
