Den nya varianten av Wannacry infekterar Windows-system och krypterar filer både lokalt och på delade nätverksytor. Viruset kan sprida sig väldigt snabbt på ett nätverk med sårbara nätverksanslutna datorer, skriver Sveriges nationella Computer Emergency Response Team på sin hemsida.
Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget. Men även Kina, USA, Spanien, Italien, Vietnam och Sverige har drabbats.
Ryska säkerhetsföretaget Kapersky Lab har noterade under fredagen över 45.000 så kallade ransomware-attacker i 74 olika länder.
I ett pressmeddelande skriver Timrå kommun att ”flertalet datorer... angripits av virus” som har krypterat filer och krävt betalning.
LÄS MER: Timrå kommun: ”Det är en allvarlig störning”
Enligt brittiska medier ska lösensumman vara 300 dollar (cirka 2.670 kronor) i den virtuella valutan bitcoin.
”Påverkade maskiner har sex timmar på sig att betala och med några timmars mellanrum går lösensumman upp. De flesta människor som har betalat verkar ha betalat de första 300 dollarna de första timmarna, säger Kurt Baumgarter hos Kaspersky Lab till CNN.
Sprids via mejl
Än så länge är det oklart vem som ligger bakom attacken.
På Myndigheten för samhällsskydd och beredskap (MSB) kan man inte säga hur omfattande attacken i Sverige är.
– Ingen myndighet eller företag har hört av sig, så det är för tidigt att säga. Vi följer läget och har noterat att Timrå kommun gått ut med ett pressmeddelande, uppger MSB:s presstjänst.
Det finska cybersäkerhetsbolaget F-Secures säkerhetskonsult Tom Gaffney misstänker att det kan röra sig om organiserad brottslighet.
– Men omfattningen pekar på något större. Det kan vara en samling individer i flera olika länder, säger han till SVT Nyheter.
Enligt Tom Gaffney verkar viruset spridas via mejl. Den skadliga koden laddas ned när användaren klickar på en bifogad fil.
Sjukhus drabbade
En rad sjukhus i Storbritannien har drabbats, enligt den brittiska sjukvårdsmyndigheten NHS. Attacken har orsakat stora problem för läkare och patienter på minst 19 enheter i London, Blackburn, Nottingham, Cumbria och Hertfordshire, rapporterar The Guardian, Sky News och BBC.
Bland annat har det inte gått att komma åt journalsystem, och patienter har fått vänta med planerade operationer. Läkare tvingas använda sig av pennor och papper, enligt tidningen Blackpool Gazette. Sjukhusen i Blackpool uppmanar människor att inte uppsöka akutsjukvården om det inte är absolut nödvändigt.
– Det här kommer att innebära förseningar och fokus på de sjukaste patienterna. Jag har sett det en gång tidigare, säger en källa till Health Service Journal enligt The Telegraph.
Storbritanniens it-brottscenter uppger sig utreda händelsen tillsammans med NHS och polisen.
LÄS MER: Många kriminella går över till utpressningsattacker
Problem även i Spanien
Även spanska myndigheter varnade på fredagen för en pågående it-attack.
”Det har utfärdats en varning för en massiv ransomwareattack mot flera organisationer, som påverkar deras Windowsdatorer” skriver Spaniens nationella kryptograficenter i ett uttalande.
Landets – och en av världens – största teleoperatör Telefonica är ett av de drabbade företagen. Andra stora företag som energibolaget Iberdrola och gasleverantören Gas Natural hann uppmana sina anställda att stänga av internetförbindelserna om infekterade datorer upptäcks.
I ett uttalande uppger Telefonica att det är ett begränsat antal av anställdas datorer som har drabbats och att företagets tjänster inte har påverkats av attacken.
LÄS MER: Så skyddar du dig mot attacken