English version of this page

Sikkerhetsvarsel / Security bulletin 2017-05-14 globalt dataangrep

Store deler av verden har de siste dagene blitt berørt av et stort globalt dataangrep. Angrepet utnytter kjente sårbarheter i Microsoft Windows og fører til at filer på datamaskinen blir kryptert, og dermed ubrukelige. Man må betale løsepenger for å få gjort filene tilgjengelige igjen.
 
Universitetets IT-sikkerhetsgruppe (UiO-CERT) har fulgt saken tett siden de første ryktene dukket opp fredag ettermiddag. I denne artikkelen følger status for UiO samt noen tips til alle studenter og ansatte.

Status

  • Vi er ikke kjent med at noen av UiO sine datamaskiner eller maskiner på UiO sitt datanett har blitt vellykket angrepet.
  • Vi anser grunnsikringen på UiO sine datamaskiner og datanett til å være god, det vanskeliggjør spredning av slike angrep.
  •  Alle Windows-maskiner i UiO sitt driftsopplegg får regelmessige sikkerhetsoppdateringer og skal ikke være sårbare for dette angrepet.

Hvis du har en hjemmemaskin / laptop eid av UiO som du er usikker på om er satt opp til å få automatiske sikkerhetsoppdateringer, ta kontakt med din lokale it-enhet. For spørsmål rundt privateid utstyr, ta kontakt med leverandøren eller leverandørens støtteapparat.

Vi følger situasjonen tett og kommer med oppdatert informasjon ved behov.

Hvordan vet jeg om jeg er angrepet?

Hvis datamaskinen din har blitt angrepet vil filene dine bli kryptert, det vil si at du mister tilgangen til filene. Du vil få opp et skjermbilde som det under som forteller hvordan du kan betale for å få tilbake tilgangen til filene dine. Vi anbefaler ingen å betale, da er man med på å finansiere ytterligere angrep. Det er ingen garanti for at du vil få filene dine tilbake ved å betale.

Hvis din UiO-datamaskin har blitt angrepet (du får opp skjermbildet under), skru av maskinen og ta umiddelbart kontakt med din lokale it-enhet.

Generelle tips for å forhindre dataangrep

  • Hold alle datamaskiner oppdatert.
  • Installer alle sikkerhetsoppdateringer med en gang de blir tilgjengelige.
  • Vær skeptisk til lenker og vedlegg i e-post.
    • Ikke trykk på vedlegg du ikke kjenner opphavet til.
    • Ikke trykk på lenker. Vi anbefaler at du heller taster inn nettadressen manuelt i nettleseren din.
  • Ha sikkerhetskopier av alle viktige filer.
    • På UiO, benytt hjemmeområdet (m:) og fellesområder for lagring. Disse sikkerhetskopieres fortløpende.

Kontakinformasjon UiO-CERT

  • E-post: cert@uio.no
  • Telefon: 228 40911

Se detaljert kontaktinformasjon på http://www.uio.no/tjenester/it/sikkerhet/cert/kontakt/

Emneord: dataangrep, løsepengevirus, ransomware, skadevare, krypteringsvirus, kryptovirus, UiO-CERT Av cert@uio.no
Publisert 14. mai 2017 21:14 - Sist endret 15. mai 2017 15:41