- Vi ser inte att några samhällsviktiga verksamheter har drabbats. Det kan komma att ändras, men det är inte en svensk kris så att MSB måste gå upp i en särskild organisation, säger Peter Jonegård, handläggare och tillförordnad chef på enheten Cert på Myndigheten för samhällsskydd och beredskap (MSB).
Myndigheten har ändå förstärkt med extra personal. Kända drabbade verksamheter är än så länge industrikoncernen Sandvik och Timrå kommun. Inga andra kommuner är drabbade.
- Det finns ingen tydlig målgrupp. I den kriminella branschen finns det långa listor på e-postadresser som man vet fungerar, och man handlar med den informationen med varandra, säger Peter Jonegård.
"Betala inte"
Attacken tog sin början på fredagen. Den innebär att filer på datorer krypteras så att de blir oåtkomliga. Den skadliga koden sprids sedan vidare till andra datorer på samma nätverk, oavsett om de är anslutna till internet. Ett meddelande gör gällande att filerna kan låsas upp genom att betala en lösensumma.
Myndigheten uppmanar dem som drabbats att inte betala ut pengar till angriparna.
- Fortfarande är det ingen som ser helt klart hur ett angrepp startar även om vi sett indikationer på att det sker genom skadlig e-post, säger Jonegård.
Attacken räknas av såväl Europol som MSB som den största "ransomware"-attacken hittills över så kort tid. Enligt hemsidan Malwaretech har datorer över hela Sverige drabbats på minst 40 platser.
I Timrå kommun är runt 70 datorer infekterade.
- Vi har kontakt med Timrå kommun för att ta reda på hur den initiala skadliga koden kom dit, förmodligen genom ett e-postmeddelande. Då får vi se om den hämtar den skadliga koden via en länk eller om det är någon bifogad fil.
"Uppdatera datorn"
Men filerna som låsts på datorn kan redan vara omöjliga att rädda, enligt Peter Jonegård.
TT: Hur har Sverige stått sig mot den här attacken?
- Jag tycker ganska bra. Givet den data vi har titta på.
Samtidigt förbereder sig MSB på en andra IT-attack.
- Om angriparna hade utnyttjat en sårbarhet som det inte fanns en lösning till hade det varit mycket allvarligare. Nu kan vi rekommendera att uppdatera datorn och då fungerar inte den här skadliga koden, säger Peter Jonegård.