Det typiske angrepsmønsteret er at man mottar en e-post med infisert skadevare, ifølge Nasjonal sikkerhetsmyndighet (NSM).
I motsetning til annen skadevare, ser Wanna Decryptor ut til å kunne spre seg i nettverket på egen hånd når viruset først har kommet seg inn. Det jakter på andre sårbare maskiner og infiserer dem også, skriver BBC.
Skadevaren fører til at tilgangen til filene eller systemet blir utilgjengelig. Isteden dukker opp et krav om at filene kan gjenopprettes dersom du betaler løsepenger i bitcoin innen en tidsfrist.
Å beskytte seg mot å få infisert datamaskinen mot løsepengevirus innebærer i stor grad det samme som generell datasikkerhet, ifølge norske sikkerhetsmyndigheter:
- Installer sikkerhetsoppdateringer raskt, slik at kjente sårbarheter ikke kan utnyttes. For å hindre angrep fra Wanna Decryptor er det kritisk å så raskt som mulig oppdatere med siste sikkerhetsoppdatering fra Microsoft fra 14. mars i år.
- Ikke klikk på lenker eller åpne vedlegg fra mistenkelige eposter sendt fra noen du ikke stoler på. Sjekk om avsenders epostadresse ser pålitelig ut. Dersom du får epost tilsynelatende fra noen du kjenner, men som er uventet, vær varsom med å åpne vedlegg eller lenker. I noen tilfeller kan du få informasjon om lenka ved å holde musepeker over. Vurder om lenkeinformasjonen virker troverdig.
- Begrens spredning ved ikke å gi sluttbrukerne administratorrettigheter, blokker kjøring av ikke-autorisert programvare og kjør siste versjon av programvare.
- Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopi av data på et isolert system slik at du kan gjenopprette systemet dersom datamaskinen blir infisert. Eksterne disker man har sikkerhetkopier på bør være frakoblet datamaskinen etter man har overført kopien.
Noen mener dataangrepet også kan spre seg på andre måter enn gjennom e-post. IT-administratorer som styrer nettverk i bedrifter og organisasjoner bør vurdere å stenge for trafikk av typen Windows-fildeling (SMB).
Er min PC i faresonen?
Wanna Decryptor-viruset angriper kun datamaskiner som bruker Windows.
Hvis du ikke oppdaterer Windows-programvaren, og er uforsiktig med eposter som sendes til deg, så kan også din datamaskin rammes.
NSM anbefaler på generelt grunnlag at man ikke skal betale løsepenger om man likevel skulle være uheldig.
Årsaken er både fordi løsepenger kan finansiere videre kriminell virksomhet, og at man ved tidligere tilfeller har opplevd at man likevel ikke fikk kontroll på egne data, selv om man betalte.
NSM presiserer likevel at det er den enkelte som rammes, og som må bestemme hva de vil gjøre. Dersom man først har fått en infisert datamaskin er det lite man kan gjøre for å gjenopprette filene sine, dersom man ikke har en kopi lagret på et sikkert, isolert sted.
