Alls óvíst að greiðsla tryggi að fólk fái gögnin sín til baka

„Það er alltaf gott að vera með uppfærða vél og uppfærðan hugbúnað vegna þess að þegar gallar finnast, eins og sá sem er verið að nýta núna, er í mörgum tilvikum búið að gefa út uppfærslur fyrir þeim göllum,“ segir Jón Kristinn Ragnarsson, öryggisstjóri hjá Þekkingu.

Töluvárásir áttu sér stað á föstudaginn víðsvegar um heim og var hugbúnaður notaður til þess að taka þúsundir tölva í gíslingu. Um er að ræða gagnagíslatökuárásir (e. ransomware). „Þetta er að dreifast með svindlpóstum. Það er verið að reyna að fá þig til að smella á hlekki. Svona póstar eru alltaf að verða betri og betri. Þeir eru að komast oftar framhjá þessum venjulegu vörnum,“ segir Jón Kristinn.

„Við erum farin að treysta mjög mikið á það að notandinn smelli ekki á hlekkinn, þess vegna skiptir máli að fólk sé meðvitað um það. Allir starfsmenn eru hluti af vörn fyrirtækisins.“

Margir óttast nú frekari árásir á morgun en Rob Wainwright, yfirmaður Europol, segir að árásin hafi náð til 200 þúsund tölva í að minnsta kosti 150 löndum. Lögreglunni hefur ekki borist tilkynning um tilfelli hér á landi. Jón Kristinn segir að engin ástæða sé til að halda að þetta hafi ekki áhrif hérlendis. „Við erum að nota sama búnað og alls staðar úti um allan heim.“

Tölvuþrjótarnir læsa nú gögnum fólks og krefjast greiðslu í staðinn. Jón Kristinn segir ekki eftirsóknarvert að borga. „Það er engin trygging fyrir því að þú fáir gögnin. Það skiptir máli fyrir alla að afrita gögnin sín og vera viss um að þau virki.“

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir það vera að skýrast hvernig tölvuárásirnar virki tæknilega og hvað sé hægt að gera. Hann segir eina tilkynningu hafa komið frá manni í gær sem óttaðist að árásin hefði komið upp hjá sér hérlendis. „Það verður skoðað. Við teljum að það sé hugsanlegt,“ segir Hrafnkell.

„Þetta er ekki nýtt. Það eru búnar að vera stanslausar árásir í marga mánuði eða misseri. Það sem aðgreinir þetta er hvernig smitleiðin er því hún er miklu virkari þannig að umfangið verður miklu meira.“ Hann tekur undir með Jóni Kristni að við séum líklega ekki stikkfrí á Íslandi.

Hann segir brýnt að fólk hérlendis setji inn öryggisleiðréttingu sem stofnunin hefur mælt með. „Það sem er sérstakt við þennan vírus og aðgreinir hann frá öðrum er að hann er með tvöfalda virkni, þá kemur það sem við köllum tölvuorm, vírusinn dreifir sér innan staðarnetsins sem reynir á tiltekinn veikleika. Ef ekki er búið að setja inn þessa öryggisleiðréttingu sem við erum að benda á að þurfi nauðsynlegar að gera getur hann tekið yfir heilt staðarnet og allar tölvurnar í því.“