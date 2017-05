Løsepengevirus er en risiko som alle virksomheter må ta på alvor, understreker Nasjonal sikkerhetsmyndighet. Nye versjoner av WannaCry er allerede i omløp.

– Man ser jevnlig mindre bølger av denne typen utpressing, sier seksjonssjef Håkon Bergsjø i Nasjonal sikkerhetsmyndighet (NSM) til NTB.

Dataviruset WannaCry rammet selskaper, offentlige virksomheter og privatpersoner over hele verden i løpet av helgen.

Løsepengevirus har de siste årene økt i omfang og varianter. Dette angrepet skiller seg fra tidligere angrep ved at det sprer seg automatisk i nettverket ved hjelp av en kjent sårbarhet hos Microsoft.

– Denne egenskapen har gjort kampanjen svært effektiv og medført at et stort antall infiserte datamaskiner på kort tid. Kampanjen har ikke vært målrettet mot verken system, sektor eller region, opplyser Nasjonal sikkerhetsmyndighet.

Bergsjø tror det storstilte angrepet har vært en vekker for folk, og håper det vil føre til økt bevissthet om å ta forholdsregler.

Ny versjon uten stoppknapp

Den første versjonen av WannaCry, som låser datamaskiner og presser brukerne for penger, ble bremset av en 22 år gammel britisk IT-ekspert. Han fant en såkalt «kill switch», eller av-knapp, ved å registrere domenet som ble brukt til å trenge gjennom brannmurer på datamaskiner verden over.

Men nye versjoner av viruset har allerede rammet ved at angriperne har endret koden slik at av-knappen ikke lenger virker, opplyser Bogdan Dumitru, teknologidirektør hos selskapet Bitdefender, til Ritzau.

Dermed kan flere datamaskiner som ennå ikke har fått installert de nødvendige sikkerhetsoppdateringene fra Microsoft, bli rammet.

Ikke flere ofre mandag

Norge slapp ganske lett fra angrepet. Det knyttet seg spenning til om det ville komme inn flere meldinger om infiserte maskiner så snart folk kom på jobb mandag morgen og skrudde på datamaskinen. Men NSM har ikke fått flere meldinger om virksomheter som er rammet i løpet av dagen.

– Norge er ikke så hardt rammet som mange andre land. Det skyldes blant annet at vi er et rikt land, mange har de nyeste datamaskinene og maskinvareoppdateringene, sier Bergsjø.

Det har vekket oppsikt at det britiske helsevesenet var et av ofrene for viruset. Bergsjø tviler på at noe lignende ville kunne skje i Norge.

– Hvis man ikke hadde kjørt sikkerhetsoppdatering, så kan det vel hende. Men her er helsesektoren i Norge flinke, sier han.

Situasjonen var mandag stabil også i resten av Europa. Mange virksomheter har sørget for å installere nødvendige sikkerhetsoppdateringer i løpet av helgen, mener talsmann for Europool Han Op Oorth.

– Det ser ut som en masse IT-sikkerhetsfolk har gjort hjemmeleksene sine i løpet av helgen og kjørt sikkerhetsoppdateringer, sier Oorth til AFP.

Amatører?

Det aller viktigste budskapet er å kjøre sikkerhetsoppdatering og ta backup av filene. En sikkerhetsoppdatering til sårbarheten som utnyttes av WannaCry er tilgjengelig gjennom Microsoft Security Bulletin MS17-010 og har vært tilgjengelig siden mars.

– Det er et kappløp mellom dem som finner sårbarheter og Microsoft som hele tiden reparerer. Hittil har vi ikke sett virus som ikke lar seg stanse av de oppdateringene som finnes, sier Bergsjø.

Det er ikke kjent hvem som står bak angrepet. Innledende etterforskning viser at deler av koden er tatt fra åpne kilder. Gruppen som står bak har ikke selv laget metoden viruset blir spredt på, ifølge Bitdefender.

Teknologidirektøren i selskapet antar derfor at det er amatører som står bak, og at de ikke har mye erfaring med selv å bygge slike virus.