Svona á að bregðast við tölvuárás

Póst- og fjarskiptastofnun segir að engar staðfestar tilkynningar hafi enn borist um að tölvur hérlendis hafi orðið fyrir barðinu á umfangsmikilli tölvuárás sem gengur nú yfir heiminn. Árásirnar eru svokallaðar gagnagíslatökuárásir (e. ransomware) og eru hundruð þúsundir tölva sýktar um allan heim. Póst og fjarskiptastofnun hefur gefið út tilkynningu vegna árásanna og biðlar til fólks að kynna sér fyrirbyggjandi aðgerðir svo koma megi í veg fyrir sýkingar.

Árásin lýsir sér þannig að tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð.

Óværan nýtir sér þekktan veikleika í Windows stýrikerfinu, MS17-010 sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.

Óttast hvað gæti gerst á morgun

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir að mikilvægt sé að kynna sér fyrirbyggjandi aðgerðir áður en mætt er til vinnu á morgun.

„Það sem við óttumst kannski núna er hvað gerist í fyrramálið þegar þjóðin mætir í vinnuna og þegar menn ræsi tölvurnar sínar þá bíði veiran glaðhlakkalega eftir því að smita svo og svo margar tölvur,“ segir Hrafnkell í samtali við Vísi.

Í tilkynningu stofnunarinnar segir að áður en tölvupóstur eða vefur er ræstur sé mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði, til dæmis vírusvörnum hafi verið settar inn. Hér má sjá leiðbeiningar um hvernig skal uppfæra Windows stýrikerfi.

Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki.

Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net.

Þar sem margar tölvur samnýta net, til dæmis hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1 samskipti, að minnsta kosti frá IP tölum fyrir utan eigið net. Hægt er að lesa nánar um það á vefsíðu Microsoft.

Mikilvægt að bregðast strax við

Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur. Þá þarf að snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð og hreinsa vélina alveg og hlaða niður afritum ef þau eru til.

Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa.

Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.org

Til þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509

Í tilkynningunni þarf að koma fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar.