Ingen akut ökning av virusdrabbade

2017-05-15 17:03 TT  
En datoranvändare i Taiwan fotograferade felmeddelandet från viruset ”WannaCry” som låste hens skärm. Foto: TT / AP Photo / Mark Schiefelbein

När jobbdatorer startades igen efter helgen befarade många en ny våg av den storskaliga IT-attacken. Men det verkar ha gått lugnt till både i Sverige och på andra håll i världen – även om faran kanske inte är helt över än.

(Artikeln har uppdaterats)

På den europeiska polismyndigheten Europol ser man det som ”en stor framgång” att den befarade ökningen av drabbade datorer under måndagen uteblev.

– Vi ser det som att människor är medvetna om virusets spridning och att de kan ha sett till att uppdatera systemen, säger Alex Niculae, pressekretare vid Europol.

Totalt har över 200 000 datasystem i mer än hundra länder drabbats av attacken. I Sverige är det sedan tidigare känt att industrikoncernen Sandvik och Timrå kommun utsatts. Dessa attacker har polisanmälts, liksom en attack hos en småföretagare i Västervik och hos en bostadsrättsförening.

– Mycket tyder på att vi i Sverige klarat oss bra den här gången, säger Robert Jonsson, ställföreträdande chef på Cert-se vid Myndigheten för samhällsskydd och beredskap (MSB).

Läs mer: Nya frågetecken om hur it-attacken började

I Timrå har drygt 70 av totalt 2 500 datorer inom den kommunala verksamheten drabbats av viruset.

– I verksamheten skulle jag säga att påverkan är begränsad. VI har rutiner för att jobba utan datastöd inom sjukvården och hemtjänsten och det har fungerat, säger kommunchefen Andreaz Strömgren.

Nu utreder kommunens it-drift tillsammans med MSB hur virusspridningen inleddes. Kommunen ska också utreda hur det kommer sig att det företag som har i uppdrag att sköta it-driften inte har uppdaterat som det borde.

– Att viruset spridits i vårt nätverk i sådan omfattning tror vi beror på att vi inte hade den senaste Windows-uppdateringen installerad, och den borde ha varit det, säger Strömgren.

Även om effekterna varit relativt små är det för tidigt att blåsa faran över. De som ligger bakom attacken försöker hitta nya sätt att aktivera och sprida den skadliga koden, säger Robert Jonsson.

Läs mer: Microsoft: Stulna NSA-verktyg bakom attacken

Det är fortfarande inte känt hur smittan började spridas från början. En teori som tidigare nämnts är att det startade via e-postmeddelanden där någon klickade på en länk eller öppnade en bifogad fil. Men Robert Jonsson är skeptisk till detta.

– Man brukar i sådana här sammanhang prata om den initiala vektorn, det sätt som smittan sprids på i första hand. Om man tittar på hur den här typen av smittor via e-post i vanliga fall sprids, så är det inte en trolig vektor. Inte med så många drabbade under så kort tid, säger han.

Europol vill inte kommentera om man nu vet något mer om hur viruset spridits eller vilka som ligger bakom. Men man uppmanar de som drabbats att absolut inte betala den lösensumma som krävs för att få tillgång till filerna som låsts av viruset.

– Det finns en rad orsaker till att man inte ska betala. Den främsta är att om du betalar så visar du cyberbrottslingarna att det här är ett effektivt tillvägagångssätt. Det garanterar heller inte att du får tillgång till en dekrypteringsnyckel, säger Alex Niculae.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt

SPONSRAT INNEHÅLL

ANNONS