LETT Å HÅNDTERE: Til tross for at viruset WannaCry sprer seg raskt, så er det lett å håndtere, hevder seniorrådgiver ved NorSIS, Vidar Sandland. Foto: Thomas Winje Øijord NTB scanpix

Dette er løsepengeviruset «WannaCry»

Råd til privatpersoner: Oppdater operativsystemet

Viruset WannaCry er verdens hittil største dataangrep mot private og offentlige datamaskiner.

ARTIKKELEN ER OVER TO ÅR GAMMEL

– Det som er spesielt med denne er at den utnytter sårbarheten i Microsoft sitt operativsystem, sier Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS).

Vanligvis er det slik at det er brukeren som installerer den skadelige programvaren som får sine filer og data kryptert.

– Men i dette tilfelle er det slik at når en bruker klikker på viruset, så vil alle andre datamaskiner på samme nettverk også bli kryptert, forklarer han.

Senior rådgiver ved NorSIS på Gjøvik Vidar Sandland. Foto: Geir Olsen VG

Fredag ble private og offentlige datamaskiner i nær 100 land, inkludert Norge, angrepet av løsepengeviruset WannaCry. IT-sikkerhetsselskapet Avast opplyser at det har registrert nærmere 57.000 angrep.

Les også: Europol: Hackerangrep uten sidestykke

Et gigantisk apparat bak

Løsepengevirus låser eller krypterer hele eller deler av innholdet på datamaskinen. Det spres for eksempel via vedlegg i epost, word-filer eller via infiserte nettsider. Målet med viruset er få brukeren til å betale løsepenger til angriperen.

– Det er et voldsomt apparat av organiserte kriminelle som står bak. Men det er vanskelig å si hvem de er fordi de har et system som gjør det veldig vanskelig å spore dem opp, forteller Sandland og legger til:

For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av den digitale valutaen bitcoin.

Les også: Yahoo hacket – én milliard brukere rammet

– Og gjennom bitcoin er det nærmest umulig å spore opp hvem som betaler og hvem som får pengene. Slike virus kan være den hotteste måten å tjene penger på digitalt nå, sier han.

Hackerne skal ha krevd 300 dollar (tilsvarende 2600 kroner) for å låse opp datasystemer de har tatt kontroll over. Samtidig advarer sikkerhetseksperter om at det ikke er gitt at en får innholdet tilbake til tross for at en betaler.

Les også: VG avslører: Politikere og toppbyråkrater rammet av hackerangrep

Lett å løse

Sandland hevder imidlertid at det er lett å begrense spredningen av viruset.

– Dersom en sikkerhetsoppdaterer datamaskinene så er det lett å hindre at viruset ikke sprer seg, men da må en gjøre det kjapt.

Seniorrådgiveren sier også at en vanlig hjemmebruker har lite å frykte dersom operativsystemet på pc-en er oppdatert. Det er også vanlig at systemet oppdateres automatisk.

Les også: 22.000 rammet av dataangrep i fjor

– For bedrifter er det en større utfordring for de har mange systemer som må oppdateres, det skjer ikke nødvendigvis automatisk og de trenger tid på å gjennomføre slike oppdateringer. Det er nettopp slike tidsrom som blir utnyttet av hackerne, forklarer han.

Kommersielt samarbeid: Rabattkoder