Eit svært farleg datavirus har råka UiB. Dersom ein opnar vedlegget som kjem med eposten, kan alle filene ein har lagra på maskina si verta uleselege. Arkivfoto: Magnus Vabø

Massivt virus-angrep mot UiB

Hilde Kristin Strand Journalist På Høyden
Publisert

500 UiB-adresser har motteke eit svært farleg virus via e-post. Viruset kan gjera alle filene på datamaskina uleselege.

– Ingen må opna eit vedlegg som endar på .cab, seier IT-direktør Tore Burheim.

Onsdag kom meldinga om at UiB var råka av eit svært farleg virus. IT-avdelinga klarte å stoppa fleire hundretusen e-postar, men om lag 500 kom seg gjennom.

– Dei som har motteke e-post med eit slikt vedlegg, får e-post frå IT-avdelinga no, sa Burheim til På Høyden i 12.30-tida.

– Dette er eit massivt angrep, og det er ikkje berre UiB som er råka, la han til.

Vil ha løysepengar
Viruset krypterer alle filene som ligg lagra på datamaskina, òg filer på fellesområdet. Det betyr at filene vert gjort uleselege og utilgjengelege.

– Kva skjer med informasjon om til dømes passord?

– Dette vedlegget stel ingenting, det berre øydelegg, seier Burheim.

Dersom nokon opnar eit slikt vedlegg og får data sine øydelagde, vil det stort sett koma eit krav om løysepengar, retta mot den einskilde mottakar.

Norsk senter for informasjonssenter (NorSIS) skriv på sine nettsider at det er ein auke i det dei kallar løysepengevirus. I løpet av vel eit halvår tidleg i 2014 vart over 230 000 PC-ar utsette for virus av denne typen.

Dersom ein opplever at filene vert gjort uleselege, treng ein eit passord for å få opna dei att. Dette passordet må ein betala for. NorSIS åtvarar mot å gjera dette, for det er slett ikkje sikkert at passordet ein mottek, faktisk verkar. Det kan vera snakk om mykje pengar, det siste kjente dømet er 1 500 dollar.

NorSIS skriv at det beste ein kan gjera, er å ha sikkerheitskopi av alle filene sine.

Kan truleg gjenoppretta mykje
Burheim seier at det er vedlegget som er farlegast, ikkje sjølve e-posten.

– Kva gjer ein dersom ein har opna dette vedlegget?

– Skru av maskina og ta kontakt med IT-avdelinga, seier IT-direktøren.

Han seier at dei fleste filene truleg kan verta gjenoppretta, med eit mogleg unntak for det ein har lagra den siste timen.

– Men det kan eg ikkje garantera, seier Burheim.

Etter å ha snakka med Burheim, viser det seg at journalisten er ei av dei som har fått viruset. Den farlege e-posten kan ha ulike avsendarar og tema, men her kjem eit døme: “From: “Matha Drisdelle” Subject: Ceramique Plus” 

nyheter virus itavdelinga
På Høyden tester nå ut Commento som ny kommentarfeltløsning. Logg inn med en Google-konto eller ved å opprette en Commento-konto gjennom å trykke på Login under.

Det kan være behov for å oppdatere siden når man logger inn første gang.

Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se På Høydens debattregler her. God debatt!
Powered by Labrador CMS