Under fredagen lamslogs brittiska sjukhus av en massiv hackerattack. Angriparna låste datorerna med ett så kallat ransomware och krävde en lösensumma för att låsa upp dem igen.
Men Storbritannien är långtifrån det enda offret. Sammanlagt ska 99 länder ha attackerats, skriver antivirusföretaget Avast. Värst drabbade är länder som Ryssland, Ukraina och Taiwan.
Men även Sverige blev offer för det globala angreppet, som uppges vara en av de värsta cyberattackerna någonsin.
Så här skrev Timrå kommun på sin hemsida under gårdagen:
"Under fredagen började datorer stängas ner och vid omstart har ett meddelande visats som anger att filer är krypterade och betalning krävs för att få tillgång till filerna."
Kommunen fick en skadlig kod i sitt system som nyttjar en sårbarhet i Windows nätverksfunktioner (SMB), skriver man. Denna är känd av Microsoft, och rättades i mitten på mars, men har inte tagits i produktion ännu.
– Vi söker nu leverantörens jourpersonal för att få denna rättning installerad omedelbart. Vår IT-enhet har arbetat intensivt med att identifiera den skadliga koden och att avhjälpa problemet. Ett 70-tal datorer har drabbats, sade Andreaz Strömgren, kommunchef på Timrå kommun på fredagen.
Även Myndigheten för samhällsskydd och beredskap, MSB, har gått ut med ett meddelande.
"Datorer i ett flertal länder har infekterats av en ny variant av WannaCry, så kallad ransomware - en form av skadlig kod som krypterar datorn för användaren", skriver myndigheten.
Bakgrunden till attacken är att en hackergrupp kallad Shadowbrokers stulit mycket kraftfulla verktyg från det amerikanska underrättelseorganet NSA och sedan läckt dem. Verktyget utnyttjar ett säkerhetshål i Windows kallat ETERNALBLUE eller MS17-010, skriver Avast.
På grund av att attacken är så effektiv, och alltså krypterar och låser de infekterade datorerna, har många valt att betala lösensumman på 300 dollar i bitcoin för att få tillgång till sina datorer igen.
– Det handlar om sexsiffriga belopp i dollar räknat, så folk är uppenbarligen beredda att betala, säger IT-säkerhetsexperten Robert Malmgren på företaget Romab till TT.
Anledningen till att attacken blivit så massiv beror på att det handlar om en så kallad mask och inte ett vanligt virus där man till exempel måste klicka på en länk för att bli infekterad.
Säkerhetsföretaget Malware Tech säger att man för tillfället lyckats stoppa angreppet genom att registrera en oanvänd internetdomän som utnyttjats i attacken, skriver TT. Men om koden ändras kan attacken fortsätta, påpekar företaget.
En patch för MS17-010 kan laddas ned på Windows hemsida.
