Følg Telenor Norge

Løsepengevirus sprer seg automatisk

Pressemelding   •  mai 13, 2017 15:52 CEST

Telenors sikkerhetssenter driver en døgnkontinuerlig sikkerhetsovervåkning for Telenor Norge og flere norske virksomheter, ved å analysere nettrafikk for uønsket aktivitet.

(FORNEBU 13.mai 2017) Dataangrepene som har rammet sykehus i England, mobilnett i Spania, og tjenester i over 100 land, har spredd seg i høy hastighet. – Dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket, sier Gunnar Ugland som er leder for Telenor sikkerhetssenter.

Telenors sikkerhetssenter driver en døgnkontinuerlig sikkerhetsovervåkning for Telenor Norge og flere norske virksomheter, ved å analysere nettrafikk for uønsket aktivitet.

- Vi advarte kundene våre om nye sårbarheter i Windows i april, og nå ser vi at cyberkriminelle utnytter den samme sårbarheten i et svært omfattende angrep. Spredningen skjer automatisk og i stor hastighet, sier Gunnar Ugland, leder for Telenor sikkerhetssenter (TSOC) i Arendal.

Dersom skadevaren lykkes i å komme på innsiden av et nettverk i en virksomhet vil den først spre seg på innsiden av virksomheten, men den vil også søke gjennom deler av internett for å prøve å spre seg ytterligere. Spredningen av det spesifikke viruset Wannacry er foreløpig stoppet, men det advares om at nye angrepsbølger kan komme.

- Det kan oppstå nye varianter som utnytter den samme svakheten. Vi vil anbefale på det sterkeste at alle sørger for å oppdatere sine Windows-programvarer, råder Gunnar Ugland.

Telenor Norge og deres virksomhetskunder er foreløpig ikke rammet av løsepengeviruset.

- Vi overvåker situasjonen kontinuerlig, og informerer kundene våre om nye tiltak som kan hindre de fra å bli rammet av nye angrep, forteller Ugland.

Les anbefalingene fra Nasjonal sikkerhetsmyndighet her: https://nsm.stat.no/aktuelt/beskyttelse-mot-ransomware/

Kan ramme privatpersoner

Selv om rapporteringene om vellykkede angrep først og fremst er knyttet til virksomheter, vil sikkerhetsmiljøet i Telenor anbefale alle om å være ekstra forsiktige.

- Antakeligvis får viruset først fotfeste gjennom å lure personer til å åpne et vedlegg i en epost. Det er viktig å installere de siste oppdateringene til Windows så fort som mulig og vær ekstra forsiktig med å åpne vedlegg i eposter i dagene fremover, sier han.

SIKKERHETSLEDER: Gunnar Ugland er leder for Telenor sikkerhetssenter (TSOC).

Slik herjer viruset

Dersom man blir kompromittert vil svært mange filtyper bli kryptert, og gjøre videre arbeid på den aktuelle datamaskinen svært vanskelig. De som står bak krever mellom $300 og $600 for å låse opp igjen filene som blir kryptert.

Ormen som sprer løspengeviruset scanner stadig etter nye maskiner å spre seg til. Dette gjør den ved å sende ut programvare som ser etter maskiner som er sårbare. Dersom en sårbar maskin blir oppdaget, vil skadevaren bli sendt til maskinen. Hvis installeringen er vellykket, vil det åpnes opp en bakdør som igjen vil installere løsepengevirus på maskinen.

Skadebegrensning

Skadevaren har en innebygget "kill switch". Dersom den får kontakt med et bestemt domene vil den avslutte uten å forårsake skade. Dette domenet er nå gjort tilgjengelig av et sikkerhetsfirma, så hypotesen er at den verste spredningen er over. Usikkerhetsmomentet er om alle varianter av skadevaren benytter dette domenet som "kill switch". Dette vil de neste dagene vise.

Telenor Norge AS er landets største digitale tjenesteleverandør innenfor telekommunikasjon- og datatjenester. Vi jobber hver dag for å lede an digitaliseringen av Norge. Vi har 3900 medarbeidere fordelt på 24 kontorer i hele Norge, og vi er en del av Telenor Group, som har virksomhet i 13 land. Våre tjenester og produkter bidrar til økt produktivitet og gir tilgang til alt av digitalt innhold. Vår sikkerhets- og beredskapsorganisasjon jobber døgnkontinuerlig med å trygge våre kunder, og vi tar et særlig samfunnsansvar for å skape trygghet for barn og unge på nett. Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no