Home Microsoft Allt sem þú þarft að vita um WannaCry ransomeware

Allt sem þú þarft að vita um WannaCry ransomeware

by Jón Ólafsson

Það hefur líklega ekki farið framhjá neinum að síðan á föstudag hefur verið ansi öflug tölvuárás í gangi. Þetta er árás sem beinist helst að eldri stýrikerfum frá Microsoft og þá sérstaklega þeim notendum sem af einhverjum ástæðum hafa slökkt á uppfærslum sem berast sjálfkrafa í gegnum Windows Update. Þessar tegundir árása hafa verið til í fjölmörg ár en eiga nú greiðari leið að notendum vegna fjölgunar á nettengjanlegum heimilum/búnaði.

Dreifing og útbreiðsla á WannaCry sem er í umræðunni núna hefur verið með eindæmum hröð síðan hún hófst. Það var samt nokkuð fyndið að 22 ára breskum öryggissérfræðingi tókst að hægja töluvert á útbreiðslunni (allavega tímabundið). Í mjög stuttu máli þá var hann að skoða WannaCry kóðann og sá að óværan leitaði út á netið hvort lénið iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com væri til. Ef lénið var ekki til þá hélt smit áfram, ef lénið var skráð þá hætti WannaCry að skaða meira….  Hann ramblaði þannig á “kill switch” á WannaCry en hann keypti þetta lén og skráði, sem hægði á smitinu tímabundið…   en það er önnur saga.

 

Hvað get ég gert til að verjast svona ransomeware og fyrirbyggt tjón?

Hætta að nota Windows XP og önnur óstudd stýrikerfi og númer 1, 2 og 3 er að uppfæra stýrikerfið á tölvunni með Windows Update.  Ef einhver “sérfræðingur” segir þér að seinka uppfærslum eða ef hann er að pirrast yfir endurræsingum þeirra vegna þá veistu að hann veit ekkert hvað hann er að tala um 🙂 .   Sem sagt, uppfæra og endurræsa alltaf þegar tölvan segir þér að gera það. Þessar uppfærslur og endurræsingar eru ekki að ástæðulausu en þær gerast sem betur fer mun sjaldnar í Windows 10 en þær gerðu hér áður. Það er til dæmis vitað að Microsoft gaf út uppfærslu 14. mars sem lokar fyrir öryggisholuna sem WannaCry notar og ef allir hefðu uppfært strax þá væri þetta ekki svona mikið mál.

Hugsaðu áður en þú smellir á tengla eða opnar viðhengi í samskiptaforritum og tölvupósti, alveg sama hvort þú þekkir sendanda eða ekki. Við hér á Lappara höfum fjallað um þetta áður en ábyrgð notenda er mjög mikil og bestu varnir geta lítið á móti notenda sem smellir hugsunarlaust á allt sem honum er sent.

Taka afrit af öllum gögnum sem þú vilt ekki tapa og skoðaðu þessi afrit reglulega. Það er tímasóun og falskt öryggi að taka afrit sem síðan virka ekki til endurheimtingar þegar á hólminn er komið.

 

Mynd frá @MalwareTechBlog

 

Hvað á ég að gera ef ég er með smitaða vél?

Það er ekkert einfalt svar við þessu og er nauðsynlegt að leita sér ráða ef þetta er raunin. En langmikilvægast er að aftengja tölvuna frá netinu (WiFi og/eða LAN), sér í lagi ef hún er tengd við fyrirtækjanet en þá þarf að láta kerfisstjóra fyrirtækisins vita strax svo hægt sé að bregðast við frekari útbreiðslu.

Ef þú átt afrit af þeim gögnum sem þér þykir vænt um þá er vitanlega einfaldast (og ódýrast) að strauja vélina, uppfæra hana og afrita gögnin til baka.

Grunnreglan er að borga ekki lausnargjaldið ef hægt er að komast hjá því. Vitanlega er ástæðan fyrir þessum árásum sú að fólk er/þarf að borga lausnargjaldið til að komast í gögnin. Borgun á lausnargjaldi er því hvati fyrir þessa einstaklinga að halda þessari iðju áfram.

Ert þú eða veistu um einhvern á Íslandi sem á tölvu sem hefur smitast af WannaCry?

Frekari upplýsingar:  Microsoft, hvað skal gera – Microsoft um WannaCry – Microsoft patch MS17-010 – Troy HuntPóst- og FjarskiptastofnunTheVerge

 

Hvað finnst þér?

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.