47-årige Patrick Ward är en av IT-attackens offer. Hans hjärtoperation på Saint Bartholomew's Hospital i London ställdes in på grund av förstörda datorer i fredags.
47-årige Patrick Ward är en av IT-attackens offer. Hans hjärtoperation på Saint Bartholomew's Hospital i London ställdes in på grund av förstörda datorer i fredags.

Nätmask har spridit sig i över 150 länder

ANNONS
|

Sedan spridningen började rapporteras i fredags har antalet drabbade datorer bara fortsatt att växa, säger Rob Wainwright, chef för Europol, den europeiska polismyndigheten,

- Den globala räckvidden är utan motstycke. De senaste siffrorna är över 200000 drabbade i minst 150 länder, säger han i brittiska ITV:s program Peston on Sunday.

- Många av dessa offer är företag, även stora sådana.

Och då handlar det troligen mest om att fler fall upptäcks, inte att datamasken faktiskt fortsätter att spridas. En anonym 22-årig IT-säkerhetsexpert säger sig ha lyckats hejda själva spridningen.

- Vi har lyckats stoppa det här, men det kommer ett nytt (angrepp) och det kommer inte vi att kunna stoppa, säger mannen, som inte vill uppge sitt namn, till BBC.

ANNONS

Måndag morgon

Genom att registrera en domänadress som användes lyckades han avbryta datorvirusangreppet, som beskrivs som den största utpressningsattacken hittills. Men det räcker med att de skyldiga skriver om den skadliga koden för att angreppet ska ta ny fart, varnar han.

- Det finns stora pengar i det här. Det finns ingen anledning för dem att sluta. Det krävs inte särskilt stor ansträngning för dem att ändra koden och börja om igen. Så det finns stor risk att de kommer att göra det. Kanske inte under helgen, men sannolikt på måndag morgon, säger 22-åringen, som på sin blogg Malware Tech beskriver hur han "av en händelse" lyckades stoppa virusattacken.

Europol-chefen delar rädslan.

- Jag är orolig för hur antalet kommer att fortsätta växa när folk kommer till jobbet och slår på sina maskiner på måndagsmorgonen, säger Rob Wainwright.

Det kan alltså finnas ett stort mörkertal bland system och datorer som infekterats under helgen men inte används förrän när arbetsveckan börjar.

Hitta de skyldiga

En särskild grupp på Europol kommer att arbeta med utredningen av attacken, rapporterar nyhetsbyrån AFP. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. Men såvitt känt finns ännu inga spår av de misstänkta förövarna.

ANNONS

- Regeringens främsta prioritet är att avbryta attacken, att så snart som möjligt få igång de tjänster som påverkats och att ta reda på vilka som låg bakom det här, så att de kan ställas inför rätta, säger Storbritanniens inrikesminister Amber Rudd.

TT

Fakta: Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.

Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times.

ANNONS