Vísbendingar um sýkingu en ekkert staðfest tilvik

Póst- og fjarskiptastofnun hafa ekki borist neinar staðfestar tilkynningar um sýktar tölvur hérlendis af völdum yfirstandandi netárásar af sem nær um allan heim.

Þetta kemur fram í tilkynningu frá stofnunni sem send var út klukkan 10 í morgun. Þar segir að tvær vísbendingar um sýkingu hafa þó borist en ekki er staðfest að um sýkingu af völdum WannaCry óværunnar sé að ræða.

Þá hefur Netöryggissveitin CERT-ÍS fengið vísbendingar í gagnastraumum um fimm IP tölur hérlendis sem gætu hafa sýkst. Ábendingum hefur þegar verið komið á framfæri við ábyrgðaraðila um að hreinsa þær vélar.

Eins og ítarlega hefur verið fjallað um fer tölvuvírusinn WannaCry nú eins og eldur í sinu um heiminn og hafa hundruð þúsunda tölva í meira en 150 löndum hafa sýkst af veirunni sem dreifir sér með tölvupósti. Tölvuþrjótarnir sem dreifa veirunni taka gögn í tölvunni í gíslingu og krefjast greiðslu fyrir að láta þau af hendi.

Í tilkynningunni segir að afar mikilvægt sé að senda tilkynningu til Netöryggissveitarinnar CERT-ÍS ef grunur leikur á að tölva sé sýkt af þessari óværu.

Í gær gaf stofnunin út leiðbeiningar um hvernig eigi að bregðast við leiki grunur á sýkingu. Leiðbeiningarnar má nálgast hér. Þá bendir stofnunin einnig á fyrirbyggjandi aðgerðir sem sjá má hér að neðan.

Til þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Senda má tilkynningar í tölvupósti á cert@cert.is eða í faxnúmer 510-1509.

Þegar atvik eru tilkynnt er gott að senda eftirfarandi í sem ítarlegustu formi:

• Tengiliðaupplýsingar - í það minnsta tölvupóstfang
• Sem nákvæmust lýsing á því sem gerðist
• Skrár með spillikóða eða lista af skrám sem vírusvörn finnur
• Skjáskot af kúgunarbréfum með upplýsingum s.s. bitcoin greiðsluleiðbeiningum og sérstaklega bitcoin reikningi
• Skjáskot af skráalista í windows explorer með skráaendingum sem óværan hefur breytt