Løsepengevirus sprer seg automatisk

Illustrasjonsfoto: Thomas Winje Øijord / NTB scanpix
Illustrasjonsfoto: Thomas Winje Øijord / NTB scanpix Foto: NTB scanpix
Artikkelen fortsetter under annonsen

Dataangrepene som har slått ut sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

– Dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket, sier Gunnar Ugland, som leder Telenors sikkerhetssenter (TSOC) i Arendal.

Han opplyser at de advarte sine kunder om nye sårbarheter i Windows i april.

– Nå ser vi at kriminelle utnytter den samme sårbarheten i et svært omfattende angrep. Spredningen skjer automatisk og i stor hastighet, sier Ugland.

Dersom skadevaren lykkes i å komme på innsiden av et nettverk i en virksomhet, vil den først spre seg på innsiden av virksomheten, men den vil også søke gjennom deler av internett for å prøve å spre seg ytterligere. Spredningen av det spesifikke viruset WannaCry er foreløpig stoppet, men det advares om at nye angrepsbølger kan komme.

Les også: – Dataangrepet er uten sidestykke, krever komplisert etterforskning

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Telenor Norge og deres virksomhetskunder er foreløpig ikke rammet av løsepengeviruset.

– Vi overvåker situasjonen kontinuerlig og informerer kundene våre om nye tiltak som kan hindre dem i å bli rammet av nye angrep, forteller Ugland.

Han opplyser at viruset trolig først får fotfeste gjennom at personer lures til å åpne et vedlegg i en epost.

– Det er viktig å installere de siste oppdateringene til Windows så fort som mulig, samtidig som man bør være ekstra forsiktig med å åpne vedlegg i eposter i dagene fremover, sier Ugland.

Mer om dataangrepet:

Eliteserieklubber rammet av internasjonalt dataangrep

Norske bedrifter rammet: – Brukte verktøyet til USAs etterretning

Choice Hotels rammet av internasjonalt dataangrep

Nasjonal sikkerhetsmyndighet følger dataangrepet tett