De første meldingene om problemer med viruset kom tirsdag fra banker i Ukraina, hovedstaden Kievs største flyplass og den russiske oljegiganten Rosneft. Flere land i Europa fulgte, inkludert Polen, Italia, Storbritannia, Tyskland, Frankrike og Norge. Natt til onsdag meldes det at spredningen er langsommere, men at viruset er registrert USA. I Australia er en sjokoladefabrikk første selskap som er rammet.
–Våre innledende analyser viser at løsepengeviruset benytter ulike teknikker for å spre seg, blant annet kan det knyttes seg til en oppdatering for alle plattformer fra Windows XP til Windows 10 (MS17-010), sier en talsperson for Microsoft til AFP.
- Bakgrunn:
Sigmund Hov Moen underviser i datasikkerhet ved Westerdahls Høyskole og forklarer hva et løsepengevirus er på følgende vis:
UNDERVISER: Sigmund Hov Moen underviser i datasikkerhet ved Westerdahls Høyskole.
Foto: Heidi Fjørtoft Klokk / NRK– Når du blir angrepet får du en svart skjerm, og beskjed om å betale noen hundre dollar for at krypteringen skal bli slått av PC-en slik at du igjen kan få tilgang til dokumenter, sier Moen til NRK.
Han mener det viktigste man kan gjøre for å beskytte seg er å ta jevnlig backup av det du har liggende på PC-en.
Beskyttet med oppdatering
Etter Wannacry-viruset i mai oppfordret Microsoft brukere til å installere deres siste sikkerhetsoppdateringer. De har opplyst at kunder som fulgte oppfordringen, skal være beskyttet nå.
Microsoft vil fortsette å granske de siste angrepene og vil ta de nødvendige grepene for å beskytte sine kunder, forsikrer talspersonen.
- Les også:
Det har vist seg vanskelig å påvise akkurat hvordan løsepengeviruset har klart å snike seg inn i datamaskinene. Det er ennå ikke bekreftet om det sprer seg via e-post, ifølge sikkerhetsselskapet Cisco Talos, som har lansert teorien om at viruset kan kobles til en oppdatering av ukrainsk programvare for skatteregnskap.
Norske selskaper rammet
Det danske logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet.
Konsernet har kontorer i Norge og er et av to internasjonale selskaper med forgreininger i Norge som har blitt påvirket av cyberangrepet, opplyser Nasjonal sikkerhetsmyndighet (NSM) til NTB.
Dagbladet skriver at også byggevarekonsernet Optimera ble rammet av angrepet. Konsernet står bak butikkjedene Montér og Trend.
– Ja, det stemmer at vi er rammet av et dataangrep. Det er mailsystemet vårt som er rammet, sier selskapets direktør Asbjørn Vennebo til avisen.
Han ble gjort oppmerksom på angrepet tirsdag ettermiddag klokka 14.
– Det er kun fire-fem butikker som er påvirket av dette. De fleste kan opereres lokalt, sier direktøren.
