Bylgja gagnagíslatökuárása (e. ransomware) gengur nú yfir heiminn. Árásin er gríðarlega umfangsmikil; hundruð þúsunda tölva eru sýktar út um allan heim. Árásin er með þeim hætti aða tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð. Óværan nýtir sér þekktan veikleika í Windows stýrikerfinu, MS17-010 sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.
Í frétt á vef Póst- og fjarskiptastofnunar segir að enn sem komið er hafi ekki borist neinar staðfestar tilkynningar um sýktar tölvur hérlendis af völdum árásarinnar. Tvær vísbendingar hafa þó borist en ekki er staðfest að um sýkingu af völdum WannaCry óværunnar sé að ræða. Einnig hefur Netöryggissveitin CERT-ÍS fengið vísbendingar í gagnastraumum um fimm IP tölur hérlendis sem gætu hafa sýkst.
Afar mikilvægt er að senda tilkynningu til Netöryggissveitarinnar CERT-ÍS ef grunur leikur á að tölva sé sýkt. Allar upplýsingar um þann sem tilkynnir tilvik eru höndlaðar sem trúnaðarmál og ekki gefnar upp nema að fengnu samþykki viðkomandi. Tilkynningar sendist á cert@cert.is eða á fax nr. 510-1509
Í fréttinni kemur einnig fram að fleiri vírusar en WannaCry óværan séu í umferð svo allir tölvu- og netnotendur ættu að vera á varðbergi og uppfæra stýrikerfi sín og vírusvarnir reglulega.
Frekari upplýsingar um aðgerðir má finna á vef Póst- og fjarskiptastofnunar.
annska@bb.is
