Póst og fjarskiptastofnun

Túngumál EN
Heim

Tilkynning vegna umfangsmikilla tölvuárása um allan heim

14. maí 2017

Bylgja gagnagíslatökuárása (e. ransomware) gengur nú yfir heiminn. Árásin er gríðarlega umfangsmikil; hundruð þúsunda tölva eru sýktar út um allan heim.

Hvað er að gerast?

Tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð.

Óværan nýtir sér þekktan veikleika í Windows stýrikerfinu, MS17-010 sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.

Staðan hér á landi

Engar staðfestar tilkynningar hafa enn borist um að tölvur hérlendis hafi orðið fyrir þessari árás. Þó hafa komið fram vísbendingar um sýkingar hér hjá erlendum upplýsingaveitum, sjá t.d. https://intel.malwaretech.com/botnet/wcrypt

Fyrirbyggjandi aðgerðir:

  • Áður en tölvupóstur eða vefur er ræstur er mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði s.s. vírusvörnum hafi verið settar inn. Sjá leiðbeiningar um hvernig skal uppfæra Windows stýrikerfi.
  • Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki. 
  • Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net.
  • Þar sem margar tölvur samnýta net, t.d. hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1 samskipti, a.m.k. frá IP tölum fyrir utan eigið net. Sjá nánar á vefsíðu Microsoft.

Ef sýking finnst

Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur.

Snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð.

Hreinsa vélina alveg og hlaða niður afritum ef þau eru til.

Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa.

Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.org

Mjög mikilvægt að tilkynna atvik

Til þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509

Í tilkynningunni komi fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar.

Hlutverk Netöryggissveitarinnar CERT-ÍS

Fjarskiptakerfi og fjarskiptafyrirtæki hafa forgang í starfi Netöryggissveitarinnar CERT-ÍS lögum samkvæmt.

Ef um önnur þjóðfélagslega mikilvæg kerfi er að ræða þá mun sveitin reyna að aðstoða eftir föngum.

Í öðrum tilfellum verða menn að leita til þjónustuaðila eða öryggissérfræðinga.

Netöryggissveitin CERT-ÍS mun birta almennar upplýsingar eftir því sem nauðsyn krefur.

Vefsíða netöryggissveitarinnar er á www.cert.is . Þar er að finna tæknilegar upplýsingar sem tengjast árásinni.

 

 

 

 

Til baka