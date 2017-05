ANNONSE

Det var fredag det ble kjent at løsepengeviruset WannaCry var spredt til datamaskiner over hele verden. Programmet utnytter kjente sårbarheter i Microsoft Windows, krypterer filer på datamaskinen til intetanende brukere og krever løsepenger for å gi tilgangen tilbake.

Tekniske spor kan tyde på at en hackergruppe med bånd til Nord-Korea var involvert i dataangrepet som begynte fredag.

Det opplyser de to firmaene Symantec og Kaspersky som mandag kveld opplyser at de nå ser nærmere på tekniske spor som tyder på at hackergruppen Lazarus var involvert. Lazarus antas å ha bånd til Nord-Korea og er tidligere blant annet anklaget for å ha gjennomført dataangrep mot internasjonale banker.

Dataangrepet som begynte fredag, har rammet 200.000 ofre i minst 150 land, ifølge Europol.

Angrepet er av et omfang man ikke har sett før, og det vil kreve en omfattende internasjonal etterforskning å finne de som står bak, sier Europol på sin nettside.

Ifølge Nasjonal sikkerhetsmyndighet har angrep ved bruk av løsepengevirus, også kalt «ransomware», i løpet av de siste årene økt i omfang og antall varianter.

Ifølge britiske National Cyber Security Centre er det to typer ransomware, Den første krypterer filene dine. Den andre låser skjermen din. I begge tilfeller er det snakk om løsepenger. Som oftest kreves det betaling i Bitcoin.

«Hvis man blir utsatt for et løsepengevirus anbefaler NSM generelt ikke at det utbetales løsepenger. Bakgrunnen for dette rådet er både bekymring for spredning av skadevaren, samt at betaling ikke er noen garanti for at man får tilbake kontroll på egne data», skriver Nasjonal sikkerhtsmyndighet på sine nettsider.

Fakta: Løsepengevirus/Ransomware - slik kan du redusere risikoen

Følgende tiltak vil kunne redusere risikoen for å bli rammet av skadevaren: Installer sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes. En sikkerhetsoppdatering som forhindrer utnyttelse av sårbarheten WannaCry har vært tilgjengelig siden mars 2017. NSM anbefaler å implementere Microsoft Security Bulletin MS17-010 snarest. På grunn av den store utbredelsen av skadevaren har Microsoft publisert en sikkerhetsoppdatering til sårbare operativsystemer som ikke lenger er støttet. Dette gjelder Windows XP, Windows 8 og Windows Server 2003.

Isoler fra nettverket eller slå av datasystemer som ikke har noen tilgjengelig sikkerhetsoppdatering for å hindre at sårbare maskiner utsettes for angrep. Virksomhetens brannmurer bør konfigureres slik at de i størst mulig grad hindrer spredning av skadevaren. Kommunikasjon fra porter som benyttes av SMB-tjenesten (137/138 UDP og 139/445 TCP) bør bare tillates internt i virksomhetens nettverk og ikke eksponeres fra Internett. NSM kan undersøke om en virksomhet er sårbar fra Internett via tjenesten Allvis NOR.

Ikke blokker domenet www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com i virksomhetens brannmur. Tilgang til dette domenet vil kunne hindre at nye infiserte datasystemer får krypterte filer.

Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopier (og kontroller at disse fungerer) av data slik at du kan gjenopprette systemet. Disse bør også være på et isolert system. (Kilde: Nasjonal sikkerhetsmyndighet)

Statsminister Erna Solberg (H), som mandag møtte til debatt om beredskap og sikkerhet i Stortinget, sier dette var et angrep politiet ikke kunne forhindret.

- Folk må faktisk oppdatere datamaskinene sine, sier statsministeren.

