Løsepengevirus sprer seg automatisk
Dataangrepene som har slått ut sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.
– Dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket, sier Gunnar Ugland, som leder Telenors sikkerhetssenter (TSOC) i Arendal.
Han opplyser at de advarte sine kunder om nye sårbarheter i Windows i april.
– Nå ser vi at kriminelle utnytter den samme sårbarheten i et svært omfattende angrep. Spredningen skjer automatisk og i stor hastighet, sier Ugland.
Dersom skadevaren lykkes i å komme på innsiden av et nettverk i en virksomhet, vil den først spre seg på innsiden av virksomheten, men den vil også søke gjennom deler av internett for å prøve å spre seg ytterligere. Spredningen av det spesifikke viruset WannaCry er foreløpig stoppet, men det advares om at nye angrepsbølger kan komme.
Les også: – Dataangrepet er uten sidestykke, krever komplisert etterforskning
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenTelenor Norge og deres virksomhetskunder er foreløpig ikke rammet av løsepengeviruset.
– Vi overvåker situasjonen kontinuerlig og informerer kundene våre om nye tiltak som kan hindre dem i å bli rammet av nye angrep, forteller Ugland.
Han opplyser at viruset trolig først får fotfeste gjennom at personer lures til å åpne et vedlegg i en epost.
– Det er viktig å installere de siste oppdateringene til Windows så fort som mulig, samtidig som man bør være ekstra forsiktig med å åpne vedlegg i eposter i dagene fremover, sier Ugland.
Mer om dataangrepet:
Eliteserieklubber rammet av internasjonalt dataangrep
Norske bedrifter rammet: – Brukte verktøyet til USAs etterretning