Angrepet har rammet hundrevis av selskaper over hele verden. Blant dem er svenske Coop, som har måttet stenge hundrevis av dagligvarebutikker, Apotek Hjärtat og SJ.
Nå blir selskapene avkrevd 70 millioner dollar, som tilsvarer 600 millioner kroner, for at datasystemene skal åpnes igjen.
Kravet er blitt publisert på bloggen til hackergruppen Revil og virker ifølge eksperter autentisk.
Angrepet ble innledet fredag og var rettet mot det amerikanske programvareselskapet Kaseya, som selger tjenester til kunder over hele verden, deriblant Coop.
Biden beordret gransking
Det føderale amerikanske politiet FBI sier angrepet er så omfattende at det ikke er sikkert etterforskerne kan jobbe med hvert enkelt selskap som er rammet. Så mange som 1000 bedrifter kan ha vært mål for angrepet, som kom rett før helgen.
FBI ber bedrifter som tror de kan være rammet, gjennomføre alle anbefalte tiltak, følge råd fra Kaseya og rapportere angrepet til FBI.
President Joe Biden sier han har gitt ordre om å granske saken og særlig se om det kan være en forbindelse til Russland. Russiske hackere har tidligere vært anklaget for å stå bak en rekke såkalte løsepengevirus, også kjent som ransomware. Slike angrep innebærer at hackere hindrer brukere og bedrifter adgang til sine egne maskiner og data og krever løsepenger for å låse opp igjen.
Svakheter i beredskapen
Selv om cybertruslene har økt de siste årene, er mange svenske bedrifter dårlig forberedt på dataangrep, melder Sveriges Radio.
Coop måtte stenge de fleste av sine 800 butikker lørdag fordi betalingssystemene var låst. Også søndag måtte de holdes stengt, og mandag gjenåpnes de en etter en.
– Det er både generell mangel på kompetanse og altfor få mennesker som kan jobbe med dette. I tillegg har vi kanskje vært litt naive en stund og tenkt at dette ikke kan skje hos oss, sier sikkerhetssjef Anne-Marie Eklund Löwinder i Internetstiftelsen.
Bankene og kjernekraftindustrien er best rustet mot nettangrep. Små organisasjoner og selskaper som søker inn eksterne tjenester og dermed er avhengig av leverandørenes beredskap, stiller svakest, sier forskningsingeniør David Lindahl ved Totalförsvarets forskningsinstitut.
