Innlent | mbl | 14.5.2017 | 16:58 | Uppfært 17:47

Windows 10 tölvur hafa ekki sýkst

Vírusinn hefur sýkt nokkur hundruð þúsund tölvur víðs vegar um heiminn. AFP

Ekki hafa enn borist staðfestar upplýsingar um að bylgja gagnagíslatöku (e. ransomeware) árása sem nú gengur yfir heiminn hafi sýkt tölvur hér á landi. Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir í samtali við mbl.is að tæknimenn fyrirtækja víða um land vinni nú hörðum höndum að fyrirbyggjandi aðgerðum áður en starfsfólk mætir til vinnu á morgun, en hann segir ekki spurningu hvort heldur hvenær og í hversu miklum mæli árásanna muni gæta hér á landi.

„Við vitum ekki hvað gerist þegar fólk mætir í vinnuna á morgun,“ segir hann og ítrekar að mikilvægt sé að allar tölvur séu uppfærðar með nýjustu uppfærslum. Greint hefur verið frá því að tölvur með eldri stýrikerfi séu í mestri hættu og segir Hrafnkell að ekki sé vitað um að nein tölva með Windows 10 stýrikerfið hafi smitast. Hann segir samt mikilvægt að uppfæra þau stýrikerfi líka.

Ekki er enn vitað með vissu hvernig vírusinn dreifir sér, en Hrafnkell segir að það sé þó bæði með hefðbundinni leið eins og tölvupósti og ef tölva sýkist þá breyti vírusinn sér í svokallaðan orm, en þá fer hann að herja á aðrar tölvur á sama neti og sýkta tölvan. Vegna þessa eiginleika segir Hrafnkell að dreifingin hafi verið mjög hröð.

Skýringar frá Póst- og fjarskiptastofnun

Stofnunin hefur nú uppfært upplýsingar á heimasíðu sinni þar sem útskýrt er nánar hvað vírusinn gerir, til hvaða fyrirbyggjandi aðgerða sé rétt að grípa og hvað eigi að gerast ef vart verði við sýkingu:

Hvað er að gerast?

Tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð.

Óværan nýtir sér þekktan veikleika í Windows-stýrikerfinu, MS17-010, sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.

Staðan hér á landi

Engar staðfestar tilkynningar hafa enn borist um að tölvur hérlendis hafi orðið fyrir þessari árás. Þó hafa komið fram vísbendingar um sýkingar hér hjá erlendum upplýsingaveitum, sjá t.d. https://intel.malwaretech.com/botnet/wcrypt.

Fyrirbyggjandi aðgerðir:

Áður en tölvupóstur eða vefur er ræstur er mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði, s.s. vírusvörnum, hafi verið settar inn. Sjá leiðbeiningar um hvernig skal uppfæra Windows-stýrikerfi.
Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki.
Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net.
Þar sem margar tölvur samnýta net, t.d. hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1-samskipti, a.m.k. frá IP-tölum fyrir utan eigið net. Sjá nánar á vefsíðu Microsoft.

Ef sýking finnst

Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og þráðlaust net. Annars er hætt við að hún sýki aðrar tölvur.

Snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð.

Hreinsa vélina alveg og hlaða niður afritum ef þau eru til.

Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa.

Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.org.

Mjög mikilvægt að tilkynna atvik

Til þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509.

Í tilkynningunni komi fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar.