Flere forskere mener det er etterretningsverktøy som opprinnelig ble utviklet av NSA som nå er blitt brukt til å angripe blant andre shippingsselskapet FedEx og helsevesenet i Storbritannia, skriver Reuters.
Angrepet skal være det største av sitt slag som noensinne, og IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål. Et animert kart fra New York Times viser at dataangrepet spredte seg raskt verden over.
Sent fredag kveld sitter topprepresentanter fra etterretningstjenesten i USA i møte for å diskutere hvordan det store angrepet kan stoppes, melder ABC News.
Krever løsepenger
Dataangriperne bruker utpressingsprogrammer, såkalt ransomware, til å lure ofre til å åpne vedlegg i eposter som ser ut til å inneholde fakturaer, jobbtilbud, sikkerhetsadvarsler og andre filer. Programmene krypterer innhold på datamaskiner og deretter kommer det krav om løsepenger på 300 til 600 dollar, opptil drøye 5.000 kroner, for at offeret skal kunne låse opp maskinen igjen.
Russland har i den seneste tiden vært mistenkt for å stå bak en rekke dataangrep, men i fredagens angrep ble også Russlands innenriksdepartement rammet. Rundt 1.000 maskiner ble sperret, sa departementets talskvinne Irina Volk, ifølge nyhetsbyrået Tass.
Slettes uten betaling
I Storbritannia rammet angrepet sykehus og stiftelser over hele landet. Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»
Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.
Rammer virksomheter
Shippingselskapet FedEx opplyser at noen av deres Windows-maskiner er infisert av viruset.
– Vi innfører tiltak så raskt som mulig, skriver selskapet i en uttalelse.
En rekke spanske virksomheter er utsatt for det som ser ut til å være en variant av utpressingsprogrammet Wanna Decryptor, også kjent som WannaCry. Blant dem var den spanske teleoperatøren Telefonica. I Tyskland ble Deutsche Bahn rammet.
Også i Norge og nabolandene er det registrert angrep. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er tre virksomheter rammet i Norge, og hotellkjeden Choice bekrefter at de er en av dem.