WannaCry: Hackerangrep uten sidestykke
Løsepengeviruset kjent som «WannaCry» er spredd til datamaskiner over hele verden. Det ondsinnede programmet utnytter kjente sårbarheter i operativsystemet Windows, og krypterer filene på harddisken slik at brukerne ikke får tilgang uten å betale løsepenger.
Dataviruset Wanna Decryptor som traff verden og Norge med full kraft fredag, er trolig drevet av kriminelle med høy kompetanse, sier Nasjonal Sikkerhetsmyndighet (NSM) ifølge NRK.
– Angrepene har økt i løpet av natta. Det er det største angrepet vi har sett på verdensbasis, sier Hans Christian Pretorius, leder for cybersikkerhet i NSM til NRK.
Angrepene utføres typisk ved at virksomheten mottar en e-post med infisert skadevare. Denne sprer seg videre og forårsaker at tilgangen til data eller systemer blir utilgjengelig dersom ikke løsepengene blir betalt.
Hackerne skal ha krev 300 dollar (ca. 2600 kroner) for å dekryptere filene de har tatt kontroll over. Sikkerhetsekspertene advarer om at det ikke er sikkert at en får tilbake innholdet, selv om man betaler. Bakgrunnen for dette rådet er både bekymring for spredning av skadevaren, samt at betaling ikke er noen garanti for at man får tilbake kontroll på egne data. Å betale løsepenger er også med på å finansielle kriminelle. Beslutningen ligger allikevel hos den enkelte virksomhet.
Denne typen angrep har de siste årene økt i omfang, og det finnes en rekke ulike varianter.
Blant de som er verst rammet er helsevesenet i England og Skottland. I følge BBC har de måttet avlyse operasjoner og avtaler fordi helseansatte ikke har fått tilgang til helseopplysninger på datamaskinene.
I følge NRK er også russiske myndigheter, og den franske bilprodusenten Renault rammet.
AFP skriver at Europopl, EUs organisasjon for kriminalitetsbekjempelse, aldri tidligere har sett et dataangrep på dette nivået. I følge IT-sikkerhetsselskapet Avast er det Russland, Ukraina og Taiwan som er hovedmål.
Slik beskytter du deg
For å minske risikoen bør du installere sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes. For å hindre angrep fra WannaCry må du så raskt som mulig oppdatere med de siste sikkerhetsoppdateringene fra Microsoft. Microsoft sender jevnlig ut oppdateringer.
Ikke klikk på lenker eller åpne vedlegg fra mistenkelige e-poster sendt fra noen du ikke stoler på.
Spredning kan begrenses ved at sluttbrukerne ikke har administratorrettigheter, ikke-autoriserte programvare er blokkert for kjøring og at programvare kjøres med de nyeste versjonene.
Ekspertene anbefaler at du har en plan for hva du skal gjøre dersom du blir rammet. Sørg for at du har sikkerhetskopi av dataene dine, slik at du kan gjenopprette systemet dersom du skulle bli rammet. Du kan ta sikkerhetskopi ved å lagre filene på en ekstern harddisk eller bruke tjenester fra selskaper som tilbyr online backup.
Det anbefales å bruke sterke passord og at disse ikke brukes på flere steder .