– Dette var en stor bølge. Det er en liten tvil om det. Vi kalte inn ekstra folk. Vi hadde vanlig bemanning, men måtte forsterke utover kvelden på lørdag, sier Håkon Bergsjø i Nasjonal sikkerhetsmyndighet (NSM) til VG. Han leder avdelingen for alvorlige dataangrep kalt NorCERT. Ifølge Bergsjø er det som oftest enkeltpersoner og små virksomheter som rammes av slike virus.
– Men når det rammer viktige samfunnsinstitusjoner som sykehus, blir det verre. Det er det som har fått oppmerksomhet nå, sier han. Han påpeker at Norge ble i liten grad rammet i forhold til andre land, blant annet grunnet nye maskiner og tilfeldigheter. Ifølge avisen er rundt 170.000 datamaskiner verden over rammet i angrepet så langt.
– Oppdater maskiner
– Vi kan være stolte av det som nasjon, sier han og legger til at dette angrepet ikke rammet maskiner som hadde oppdatert operativsystemet til Microsoft.
– Det har vært mitt mantra de siste 24 timene: Det hjelper å oppdatere maskinen sin, sier han, og påpeker at det nå er større aktivitet blant kriminelle som prøver seg på dette.
– Da er det også flere som vil lykkes. Men igjen: Oppdater maskinen. Men har du en backup eller lastet opp i en sky, så kan du reinstallere maskinen, og så går det greit.
– Økt spredning mandag
IT-selskapet Atea skrev i en pressemelding lørdag at de mottar en mengde henvendelser og forventer kraftig økning i henvendelser mandag morgen.
– Kombinasjonen av at angrepet fant sted fredag ettermiddag og at folk tar tidlig helg, gjør at man mistenker økt fare for spredning mandag morgen når folk kommer tilbake på jobb.
Wannacry
IT-selskapet sier at viruset Wannacry, et såkalt ransomware, er kjent fra før. Det som er nytt med Wannacry er at den utnytter en sårbarhet i operativsystemet, og ved å utnytte denne sårbarheten kan skadevaren spre seg til andre maskiner på uten å bli oppdaget av brukeren, skriver Atea.
Atea anbefaler å sjekke at Microsoft patch MS17-010 er installert, og verifisere at en har en fungerende backup.
– Vær oppmerksom på eposter med vedlegg og linker. Om maskiner har blitt infisert, skru av PC-en og koble av internett fortest mulig, sier selskapet.