Det som har skjedd

Fredag 09.12.16 mottok mange en epost som utga seg for å være fra Posten, men som i realiteten kjørte et program på datamaskinen som krypterte alle dokumentfiler. De som ble infisert fikk kryptert alle dokumentfiler som ligger på C: (Selve datamaskinen) H: (Hjemmeområde), Fellesdisker og eventuelle eksterne disker og minnepenner som var koblet til.

OBS! Det oppdages stadig flere datamaskiner hvor kryptoviruset har blitt installert, disse blir resoftet fortløpende. ITA vil oppfordre alle som får e-post fra Posten eller andre eksterne parter som Facebook, PayPal, Banken din etc. om å ikke klikke på lenker som kommer i disse e-postene. 

Hvis du mottar en slik e-post: 

1. Start en nettleser
2. Gå til bedriftens nettside (Eksempel: Hvis du ønsker å sjekke om det har kommet en pakke til deg fra posten: Gå til https://www.posten.no/)
3. Logg deg inn og sjekk om det har kommet post til deg 

Status onsdag 14.12.16

Når det kommer til fellesdiskene, så har det blitt oppdaget stadig flere områder som er infiserte. Dette gjelder spesielt fellesdisken til Helsefag. Status på disse i dag er:

Fellesdiskene på helsefag

uit.no\medfak - Forstatt stengt siden det ble oppdaget nye infiserte områder tirsdags kveld. Infiserte områder opplistet under:

\imb\molbio - Infisert

\imb\mol_immunologi - Infisert

\Software - Infisert

\Eksamen - Infisert

\Fellesmedfak - Infisert

\ism - Infisert

Andre fellesdisker

uit\tmudisk - Infisert 

uitfelles\sito - Infisert

Spørsmål vedrørende denne driftsmeldingen rettes til:

Orakelet
Seksjon for Brukerstøtte ved Avdeling for IT
UiT norges arktiske universitet
Hjemmeside: http://uit.no/orakel
E-postadresse: orakel@uit.no
Telefon: +47 776 44544