Har du inte uppdaterat Windows? Då kan du drabbas.
Har du inte uppdaterat Windows? Då kan du drabbas.

IT-system i över 150 länder drabbades under fredagen av en stor cyberattack, som nu sägs vara stoppas. Det här behöver du veta om händelsen.

Vad har hänt, i en mening?

Minst 200 000 enheter i 150 länder, bland annat i Sverige, har drabbats av vad Europol säger är den största cyberattacken någonsin.

LÄS MER: Har du fått en mystisk vänförfrågan på Facebook?

Hur har det gått till?

Offren för attacken har lurats att öppna en bifogad fil i mail som inkommit till dem. Mailen har bland annat påståtts innehålla fakturor, jobberbjudanden eller säkerhetsvarningar.

Men filen har egentligen varit skadlig programvara i formen av så kallad ransomware. De drabbade enheternas filer har sedan krypterats och gjorts oåtkomliga. Det enda sättet för att låsa upp filerna har varit att betala mellan 300 och 600 dollar i lösensumma.

Attacken har bestått av en modifierad variant av ett virus känt som ”WannaCry”, som tidigare i år använts av kriminella nätverk, rapporterar Financial times.

Enligt TT är anledningen till att viruset fått så stor spridning att det även är en så kallad mask, som gör att det räcker med att en enda dator på ett företag blir smittad.

Detta ska ha kunnat göras genom att hackarna använde sig av cybervapen utvecklade av USA-myndigheten NSA. Verktyget, Eternal Blue, gör att skadlig programvara kan spridas genom interna nätverk på organisationer, som i vissa fall finns över hela jorden.

LÄS MER: Skadliga USB-minnen hittades i Göteborg – det här är vad de faktiskt innehöll

Hur mycket pengar har bedragarna tjänat?

Enligt Robert Malmgren, it-säkerhetsexpert, hade det under lördagsmåndagen betalats in åtminstone 1,5 miljoner svenska kronor i den virtuella valutan bitcoin till hackarna. Det rapporterar DN.

Vilka har påverkats?

Bland annat verkstadsbolaget Sandvik och Timrå kommun har drabbats, enligt DN. Sjukhus i Storbritannien har varit varit hårt drabbade och akutmottagningar har tvingats säga nej till patienter på grund av att datorerna slutat fungera.

Även USA-baserade transportfirman Fedex och den spanska teleoperatören Telefónica har drabbats.

TT rapporterar att Ryssland, Ukraina och Taiwan i allmänhet ska ha varit värst drabbade.

Vilka ligger bakom?

Det vet man ännu inte säkert. Men enligt Daily Telegraph misstänkts ett gäng kriminella med kopplingar till Ryssland ligga bakom. Detta eftersom de i april påstod sig ha stulit ett ”cybervapen” från amerikanska NSA. Cybervapen som de sedan lade upp på nätet den 14 april.

Vad kan jag göra som privatperson?

Uppdatera Windows om du inte redan har gjort det. Är din Windowsinstallation uppdaterad är din dator skyddad, eftersom Microsoft redan för två år sedan täppte till säkerhetshålen som viruset utnyttjar.

I samband med attacken har Microsoft nu släppt uppdateringar för datorer som kör så gamla Windows-varianter som Windows XP, berättar företaget.

Vad händer nu?

Enligt nyhetsbyrån AFP ska spridningen av viruset ha begränsats. Detta efter att en it-säkerhetsexpert ska ha upptäckt att angreppet använder sig av en oregistrerad internetdomän som personen senare registrerade.

”I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara”, skriver personen till AFP, rapporterar TT.

Enligt Symantec ska spridningen ha minskat efter detta. Men personen som begränsat attacken menar att situationen fortfarande inte är över.

”Krisen är inte över, de kan alltid ändra koden och försöka igen”, skriver personen, som på Twitter går under namnet @MalwareTechBlog, till nyhetsbyrån AFP.

Under lördagkvällen svensk tid kom dock nya rapporter om viruset nu sprids med modifikationer som gör att den tidigare begränsningen av attacken inte längre fungerar.

LÄS MER: Har du fått ett sådant här ”faktura”-mail? Ta bort det genast

Den här artikeln har uppdateras.

Nästa artikel inom Metro Music:
Zara Larsson kan få musikexportpriset
Mer om ransomware virus