Store bededag og varme hveder kan have holdt danske virksomheder uden for de verdensomspændende cyberangreb, som fredag aften blev indledt mod virksomheder og organisationer i cirka 100 lande.
Det siger Leif Jensen, der er direktør i it-sikkerhedsselskabet Kasperskys nordiske afdeling, til Ritzau.
- Jeg tror, at vi har været heldige i Danmark, at det er startet på en helligdag. De fleste virksomheder har været lukket, og folk har været hjemme og spise varme hveder, siger han til Ritzau.
- Det er ikke, fordi angrebet stopper. Det handler om, hvornår folk tænder deres computere. Så når der kommer mange medarbejdere på arbejde mandag morgen, vil man se det her tal stige væsentligt.
Cyberangrebet sker i første omgang via en mail. Mailen forsøger at få modtageren til at åbne en fil eller klikke på et link, der bringer virussen ind på computeren.
Det er i sig selv ikke usædvanligt. Men dette angreb skiller sig ud, fortæller Leif Jensen.
- Når den først er kommet ind hos en virksomhed, kan den sprede sig selv på det interne netværk. Som en god gammeldags virus. Det ser man normalt ikke med ransomware, siger han.
Ransomware betyder, at virussen tager data på computeren som gidsel. Når brugeren forsøger at se sin data, fremkommer en besked om, at der kræves en løsesum for at frigive brugerens data igen.
Kaspersky har registreret forsøg på angreb i Danmark. Endnu er der ingen meldinger om succesfulde angreb, siger Leif Jensen.
It-sikkerhedsselskabet får sine oplysninger fra frivillige indberetninger fra sine "cirka 400 millioner brugere" globalt set.
Imens virussen spreder sig og tager flere data som gidsler, forsøger Kaspersky at finde kuren til virussen.
- Vi har sat vores udviklere til at forsøge at lave en dekryptering, siger han.
En dekryptering vil befri de data, der er blevet taget som gidsel bag en kryptering.
- Det er ikke altid, det kan lykkes. Men hvis det lykkes, så vil det blive frigivet ganske gratis.
Politi: Anmeld angreb
Kim Aarenstrup, chef for NC3, Rigspolitiets Cyber Crime Center, opfordrer til, at man melder til politiet, hvis man bliver udsat for et hackerangreb.
- I Rigspolitiet har vi på nuværende tidspunkt ikke kendskab til, at politiet har modtaget konkrete anmeldelser endnu, siger Kim Aarenstrup, der er i tæt dialog med Center for Cybersikkerhed omkring situationen.
- Det ser ud til, at angrebet spredes via mails. Derfor er det vigtigste, virksomheder kan gøre, at deaktivere links, så der ikke i mailprogrammet kan sendes aktive links videre, siger NC3-chefen.
Rundt om i landets it-afdelingerne generelt bør man sørge for at holde it-systemerne opdateret og hurtigst muligt få hentet sikkerhedsopdateringer fra Microsoft, opfordrer Kim Aarenstrup.
Derudover er det vigtigt, at man sikrer, at back up-systemet virker, så man har mulighed for at genindlæse al sin data, hvis man bliver udsat for et angreb, hvor data bliver låst.