På den europeiska polismyndigheten Europol ser man det som "en stor framgång" att den befarade ökningen av drabbade datorer under måndagen uteblev.
- Vi ser det som att människor är medvetna om virusets spridning och att de kan ha sett till att uppdatera systemen, säger Alex Niculae, pressekretare vid Europol.
Totalt har över 200000 datasystem i mer än hundra länder drabbats av attacken. I Sverige är det sedan tidigare känt att industrikoncernen Sandvik och Timrå kommun utsatts. Dessa attacker har polisanmälts, liksom en attack hos en småföretagare i Västervik och hos en bostadsrättsförening.
- Mycket tyder på att vi i Sverige klarat oss bra den här gången, säger Robert Jonsson, ställföreträdande chef på Cert-se vid Myndigheten för samhällsskydd och beredskap (MSB).
Ej uppdaterade
I Timrå har drygt 70 av totalt 2500 datorer inom den kommunala verksamheten drabbats av viruset.
- I verksamheten skulle jag säga att påverkan är begränsad. VI har rutiner för att jobba utan datastöd inom sjukvården och hemtjänsten och det har fungerat, säger kommunchefen Andreaz Strömgren.
Nu utreder kommunens IT-drift tillsammans med MSB hur virusspridningen inleddes. Kommunen ska också utreda hur det kommer sig att det företag som har i uppdrag att sköta IT-driften inte har uppdaterat som det borde.
- Att viruset spridits i vårt nätverk i sådan omfattning tror vi beror på att vi inte hade den senaste Windows-uppdateringen installerad, och den borde ha varit det, säger Strömgren.
Oklar spridning
Även om effekterna varit relativt små är det för tidigt att blåsa faran över. De som ligger bakom attacken försöker hitta nya sätt att aktivera och sprida den skadliga koden, säger Robert Jonsson.
Det är fortfarande inte känt hur smittan började spridas från början. En teori som tidigare nämnts är att det startade via e-postmeddelanden där någon klickade på en länk eller öppnade en bifogad fil. Men Robert Jonsson är skeptisk till detta.
- Man brukar i sådana här sammanhang prata om den initiala vektorn, det sätt som smittan sprids på i första hand. Om man tittar på hur den här typen av smittor via e-post i vanliga fall sprids, så är det inte en trolig vektor. Inte med så många drabbade under så kort tid, säger han.
Betala inte
Europol vill inte kommentera om man nu vet något mer om hur viruset spridits eller vilka som ligger bakom. Men man uppmanar de som drabbats att absolut inte betala den lösensumma som krävs för att få tillgång till filerna som låsts av viruset.
- Det finns en rad orsaker till att man inte ska betala. Den främsta är att om du betalar så visar du cyberbrottslingarna att det här är ett effektivt tillvägagångssätt. Det garanterar heller inte att du får tillgång till en dekrypteringsnyckel, säger Alex Niculae.
Fakta: Detta har hänt
Det var i fredags som det började rapporteras om virusattacker mot företag och myndigheter i över 150 länder.
Utpressningsviruset Wannacry låser datorerna för användarna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.
Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.
Att det fått så stor spridning beror på att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.
Spridningen kunde stoppas tillfälligt genom att en brittisk IT-säkerhetsexpert registrerade en oanvänd internetdomän som utnyttjats i attacken. Det visade sig att hans agerande fungerade som en "kill switch" som dödade viruset. Men experter varnar för att det kan komma nya attacker.
Källor: AFP, Reuters, MSB
