Varað við nýrri hrinu tölvuárása

Ekki hafa borist upplýsingar um tölvuárásir hér á landi líkt og gerðar voru í nokkrum Evrópulöndum í dag. Póst- og fjarskiptastofnun sér hins vegar ástæðu til þess að vara við slíkum árásum og biður fólk um að láta verði það fyrir tölvuárás.

Um er að ræða nýtt afbrigði af hugbúnaði sem þekktur er undir nafninu „Petya“. Búnaðurinn hefur herjað á tölvukerfi í nokkrum löndum, svo sem í Danmörku, Bretlandi, Úkraínu og Rússlandi.

Spilliforritið er gagnagíslataka þannig að gögn viðkomandi tölvu eru dulkóðuð og krafist er lausnargjalds í skiptum fyrir gögnin. Stofnunin segir að vísbendingar séu um að þetta afbrigði noti sömu smitleið og WannaCry, sem fréttir bárust af í síðasta mánuði, en Microsoft hefur þegar gefið út öryggisuppfærslu sem lokar þeirri smitleið.

Á vefsíðu netöryggissveitarinnar CERT-ÍS segir að smitleið óværunnar sé ekki ljós að fullu á þessu stigi, en að vitað sé til þess að óværunni hafi verið dreift með viðhengi í tölvupósti. Netöryggissveitin óskar eftir tilkynningum um atvik sem kunna að eiga sér stað á netfangið cert@cert.is. Tölvupóstunum skuli fylgja sem ítarlegastar upplýsingar, til að mynda fjárkúgunarbréf og spillikóða.

Þá mælir Póst- og fjarskiptastofnun með að gætt sé að því að:

Afritataka sé trygg og regluleg svo viðkvæm gögn tapist ekki í árásum sem þessum. Afrit skal helst geyma þannig að þau séu ekki tengd við tölvur eða net.

Stýrikerfi og varnarbúnaður svo sem vírusvarnir séu uppfærð með nýjustu öryggisuppfærslum frá framleiðendum.



Að ekki sé smellt á viðhengi eða hlekki sem koma í óumbeðnum tölvupósti, burtséð frá því hvort sendanda sé treyst eða ekki.

Ef sýking finnst skal tilkynna það til CERT-ÍS

Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur.

Mikilvægt er að tilkynna smit til Netöryggissveitarinnar CERT-ÍS. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509.

Í tilkynningunni komi fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar.

Vefsíða netöryggissveitarinnar er á www.cert.is . Þar er að finna tæknilegar upplýsingar sem tengjast árásinni,að því er segir á vef Póst- og fjarskiptastofnunar.