Gíslatökuhugbúnaður

Vegna frétta um tölvuóværu (gagnagíslatökuhugbúnaðar) „WannaCry“ sem herjar á heiminn í dag leggjum við til  hjá TRS að fyrirtæki, stofnanir og einstaklingar kynni  sér þær forvarnir sem Póst og fjarskiptastofnun hefur gefið út til þess að minnka áhættuna á að óværan verði að veruleika.  Árasin er gríðarlega umfangsmikil og hefur valdið miklum skaða.  Gagnagíslatökuhugbúnaðurinn virkar þannig að tölvur sýkjast með óværunni, gögnin læsast á tölvunni og koma þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð ef ekki verður brugðist við sem fyrst og á réttan máta.

Þjónustuver TRS er tilbúið til þess að veita upplýsingar eða aðstoð ef þið telið þess þurfa.

Vinsamlega kynnið ykkur forvarnir sem koma fram á vef póst og fjarskiptastofnunar www.pfs.is

Fyrirbyggjandi aðgerðir:

  • Áður en tölvupóstur eða vefur er ræstur er mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði s.s. vírusvörnum hafi verið settar inn. Sjá leiðbeiningar um hvernig skal uppfæra Windows stýrikerfi.
  • Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki.
  • Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net.
  • Þar sem margar tölvur samnýta net, t.d. hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1 samskipti, a.m.k. frá IP tölum fyrir utan eigið net. Sjá nánar á vefsíðu Microsoft.
  • Tryggja þarf að uppfærð vírusvörn sé á tölvunni.
  • Passa þarf að keyra ekki inn hugbúnað sem þú veist ekki hvaðan kemur eða hvað er.  Lesa vel allar tilkynningar sem koma td. í vafragluggum.

Ef sýking finnst

Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur.

Snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð.

Hreinsa vélina alveg og hlaða niður afritum ef þau eru til.

Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa.

Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.org.