Hvorki Síminn né Vodafone, stærstu internetþjónustufyrirtækin hér á landi, hafa fengið tilkynningar um hugsanlegar tölvuárásir frá viðskiptavinum sínum vegna bylgju gagnagíslatöku (e. ran­someware) sem gengur nú yfir heiminn, en árásin hefur náð til um 200 þúsund notenda í 150 löndum.

„Við höfum ekki heyrt um tilfelli meðal viðskiptavina en nokkrir hafa hringt í þjónustuverið okkar til að forvitnast um málið,“ segir Gunnhildur Arna Gunnarsdóttir, upplýsingafulltrúi Símans, í samtali við mbl.is. „Við hjá Símanum erum með öflugt öryggisteymi, sem fylgist vel með og vinnur náið með netöryggissveit yfirvalda. Það hefur kynnt sér ógnirnar, farið yfir kerfi Símans og mun halda áfram að fylgjast með atburðarásinni og bregðast við ef þarf.“

Gunnhildur hvetur fólk þó til að skoða hvernig pósta það fær og opna hvorki skjöl né síður sem það kannast ekki við. Það sé regla sem afar þarft sé að hafa í huga þegar kemur að netöryggi.

Á tánum frameftir vikunni

Guðfinnur Sigurvinsson, upplýsingafulltrúi Vodafone , segir tvöfalda vakt hafa verið hjá fyrirtækinu alla helgina vegna árásinnar. En ekki hefur orðið vart við neitt grunsamlegt í þeirra kerfum. Starfsmenn fyrirtækisins munu þó áfram vera á tánum frameftir vikunni.

„Það er ástæða til þess að vara fólk sérstaklega við sem er að mæta til vinnu á morgun, að fylgjast vel með öllum torkennilegum tölvupóstum og passa sig á viðhengjum sem virðast grunsamleg. Á mánudagsmorgni opnar fólk marga tölvupósta og fyrsti klukkutími vinnudagsins fer í að gera það tiltölulega hratt. Þar gæti legið veikur blettur á morgun. Það gæti verið reynt að stíla inn á það.“

Guðfinnur segir því um að gera að vel vakandi í fyrramálið og fara ekki of hratt í gegnum uppsafnaðan tölvupóst.

Allt starfsfólk Póst- og fjarskiptastofnunar er að störfum vegna árásarinnar, en í kvöldfréttum Stöðvar 2 sagði Hrafnkell V. Gíslason, forstjóri stofnunarinnar, eitt tilfelli vera í skoðun hjá þeim, það væri þó enn óstaðfest að um tölvuárás væri að ræða.

Skýr­ing­ar frá Póst- og fjar­skipta­stofn­un

Stofn­un­in hef­ur nú upp­fært upp­lýs­ing­ar á heimasíðu sinni þar sem út­skýrt er nán­ar hvað vírus­inn ger­ir, til hvaða fyr­ir­byggj­andi aðgerða sé rétt að grípa og hvað eigi að ger­ast ef vart verði sýk­ingar:

Hvað er að ger­ast?

Tölv­ur eru sýkt­ar með óværu sem dul­rit­ar gögn­in á tölv­unni og kem­ur þannig í veg fyr­ir að not­and­inn kom­ist í gögn sín. Hætt er við að aðrar nettengd­ar tölv­ur og gögn á nettengd­um staðarnet­um verði einnig dul­rituð.

Óvær­an nýt­ir sér þekkt­an veik­leika í Windows-stýri­kerf­inu, MS17-010 sem búið er að gefa út ör­ygg­is­leiðrétt­ingu á. Sam­kvæmt upp­lýs­ing­um frá Microsoft eru það ein­göngu tölv­ur með eldra stýri­kerfi en Windows 10 sem eru í hættu fyr­ir þess­ari árás. Netör­ygg­is­sveit­in CERT-ÍS mæl­ir engu að síður með því að upp­færa reglu­lega öll Windows-stýri­kerfi, þar með talið Windows 10.

Staðan hér á landi

Eng­ar staðfest­ar til­kynn­ing­ar hafa enn borist um að tölv­ur hér­lend­is hafi orðið fyr­ir þess­ari árás. Þó hafa komið fram vís­bend­ing­ar um sýk­ing­ar hér hjá er­lend­um upp­lýs­inga­veit­um, sjá t.d. htt­ps://​in­tel.malwaretech.com/​bot­net/​wcrypt

Fyr­ir­byggj­andi aðgerðir:

• Áður en tölvu­póst­ur eða vef­ur er ræst­ur er mik­il­vægt að at­huga hvort nýj­ustu ör­ygg­is­upp­færsl­ur á stýri­kerfi og varn­ar­búnaði s.s. víru­svörn­um hafi verið sett­ar inn. Sjá leiðbein­ing­ar um hvernig skal upp­færa Windows stýri­kerfi.
• Ekki smella á viðhengi eða hlekki sem þú færð óum­beðið, burt­séð frá því hvort þú treyst­ir send­and­an­um eða ekki. 
• Mjög mik­il­vægt er að taka af­rit af gögn­um strax, ef þau eru ekki til. Af­rit­in skal geyma þannig að þau séu var­in og ekki tengd við tölv­ur eða net.
• Þar sem marg­ar tölv­ur sam­nýta net, t.d. hjá fyr­ir­tækj­um og stofn­un­um, þarf að gera sér­stak­ar ráðstaf­an­ir til að koma í veg fyr­ir að vírus­inn dreifi sér. Þá þarf kerf­is­stjóri að loka á svo kölluð SMBv1 sam­skipti, a.m.k. frá IP-töl­um fyr­ir utan eigið net. Sjá nán­ar á vefsíðu Microsoft.

Ef sýk­ing finnst

Ef tölva reyn­ist sýkt skal taka hana úr sam­bandi við netið strax, bæði net­snúru og WiFi. Ann­ars er hætt við að hún sýki aðrar tölv­ur.

Snúa sér til kerf­is­stjóra, þjón­ustuaðila eða ör­ygg­is­ráðgjafa til að fá aðstoð.

Hreinsa vél­ina al­veg og hlaða niður af­rit­um ef þau eru til.

Al­mennt er ekki mælt með að lausn­ar­gjald sé greitt nema ef kannað hef­ur verið til fulls hvort óbæt­an­leg gögn séu ann­ars óend­urkræf. Ef talið er rétt að greiða lausn­ar­gjaldið er mælt með að gera slíkt í sam­ráði við þjón­ustuaðila eða ör­ygg­is­ráðgjafa.

Frek­ari upp­lýs­ing­ar um gagna­töku­vírusa er að finna á www.NoMor­eR­an­som.org

Mjög mik­il­vægt að til­kynna at­vik

Til þess að fá mynd af því hve árás­in er víðtæk hér­lend­is ósk­ar Netör­ygg­is­sveit­in CERT-ÍS eft­ir því að fá til sín til­kynn­ing­ar um all­ar sýk­ing­ar sem vart verður við. Vin­sam­lega sendið til­kynn­ing­ar á net­fangið cert@cert.is eða í fax­núm­er 510-1509.

Í til­kynn­ing­unni komi fram hver varð fyr­ir árás, hvaða stýri­kerfi er um að ræða, hvernig af­leiðing­arn­ar lýsa sér í stuttu máli og nafn, sími og tölvu­póst­ur tengiliðar.

Tengdar fréttir

Tölvuárásir gerðar víða um heim

Nýir hópar tölvuþrjóta og nýjar aðferðir

• Penninn varðist tölvuárásinni
• Upprættu umfangsmikið kerfi tölvuþrjóta
• Láku persónuupplýsingum stjarnanna
• Engin landamæri á netinu

» Fleiri tengdar fréttir

• Blogga um frétt