Næringsliv

Løsepengevirus sprer seg automatisk

Dataangrepene som har slått ut sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.

Foto: NTB Scanpix

Foto: NTB Scanpix

Artikkel av: NTB
13. mai 2017 - 19.49

– Dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket, sier Gunnar Ugland, som leder Telenors sikkerhetssenter (TSOC) i Arendal.

Han opplyser at de advarte sine kunder om nye sårbarheter i Windows i april.

– Nå ser vi at kriminelle utnytter den samme sårbarheten i et svært omfattende angrep. Spredningen skjer automatisk og i stor hastighet, sier Ugland.

Dersom skadevaren lykkes i å komme på innsiden av et nettverk i en virksomhet, vil den først spre seg på innsiden av virksomheten, men den vil også søke gjennom deler av internett for å prøve å spre seg ytterligere. Spredningen av det spesifikke viruset WannaCry er foreløpig stoppet, men det advares om at nye angrepsbølger kan komme.

Telenor Norge og deres virksomhetskunder er foreløpig ikke rammet av løsepengeviruset.

– Vi overvåker situasjonen kontinuerlig og informerer kundene våre om nye tiltak som kan hindre dem i å bli rammet av nye angrep, forteller Ugland.

Han opplyser at viruset trolig først får fotfeste gjennom at personer lures til å åpne et vedlegg i en epost.

– Det er viktig å installere de siste oppdateringene til Windows så fort som mulig, samtidig som man bør være ekstra forsiktig med å åpne vedlegg i eposter i dagene fremover, sier Ugland.

(©NTB)