Ukraina regeringen, banker och elnät som drabbats hårdast, men företagen i Frankrike, Danmark och Pittsburgh, Pennsylvania också attackerade
Tisdag 27 juni 2017 15.55 BST
Senast ändrad tisdagen den 27 juni 2017 22.00 BST
Offer för en stor ransomware cyberattack som har spridit sig genom USA och Europa kan inte längre låsa upp sina datorer, även om de betalar lösen.
“Petya” ransomware har orsakat allvarliga störningar på stora företag, inklusive reklam jätten WPP, franska byggmaterial bolaget Saint-Gobain och ryska stål-och oljebolag Evraz och Rosneft.
Infekterade datorer visas ett meddelande kräver en Bitcoin lösen värt $300. De som betalar är ombedd att skicka bekräftelse av betalning till en e-postadress. Men, som e-postadress har stängts av e-postleverantören.
“Vi tolererar inte någon missbruk av vår plattform,” sade den tyska e-postleverantör Posteo i ett blogginlägg.
Detta innebär att det inte längre något sätt för människor som bestämmer sig för att betala lösen för att kontakta angriparen för en dekrypteringsnyckel att låsa upp sin dator.
“Detta är inte en erfaren ransomware operatör”, sade Ryan Kalember, senior vice president, strategi för it-säkerhet på Proofpoint.
Attacken rapporterades första gången i Ukraina, där regeringen, banker, statliga kraftföretag och Kievs flygplats och tunnelbana var alla drabbade. Strålningen system för övervakning på Tjernobyl togs offline, tvingar anställda att använda handhållna mätare för att mäta nivåer på den gamla kärnkraftverk är säkerhetszon.
Maten jätte Mondelez, advokatbyrå DLA Piper, danska frakt och transport jätte AP Moller-Maersk och Kulturarv Valley Hälso-System, som driver sjukhus och vårdinrättningar i Pittsburgh, sade också att deras system hade drabbats av skadlig kod.
WPP sade i ett uttalande att de datasystem vid flera av dess dotterbolag hade påverkats, och tillade att det var “för att bedöma situationen och vidta lämpliga åtgärder”.
I ett internt pm till personal, en WPP företaget sa att det var målet för “en massiv global malware attack, som påverkar alla Windows-servrar, stationära och bärbara Datorer”. Det varnade närheten att stänga av och koppla bort alla maskiner med Windows.
Vissa tekniska experter sade att attacken verkade överens med en uppdaterad variant” av ett virus som kallas Petya eller Petrwrap, en ransomware, som låser datorn filer och tvingar användarna att betala en utsedd summan för att få åtkomst.
Men analytiker på it-säkerhetsföretaget Kaspersky Labs sa att de hade spårat infektioner till “en ny ransomware som inte har sett förut”. “NotPetya” attack hade träff 2 000 användare i Ryssland, Ukraina, Polen, Frankrike, Italien, STORBRITANNIEN, Tyskland och USA, Kaspersky säger.
Anis
(@0xUID)Kaspersky Lab analytiker säger att nya attacker är inte en variant av #Petya ransomware som offentligt rapporterade, men en ny ransomware de kallar NotPetya! pic.twitter.com/zLwKNOR2VL
Juni 27, 2017
Förra månadens WannaCry eller WannaCrypt ransomware attack påverkas mer än 230.000 datorer i över 150 länder, med det BRITTISKA national health service, spanska mobiljätten Telefónica och tyska statens järnvägar bland dem som är hårdast drabbade.
Symantec experter på it-säkerhet sade att de hade bekräftat ransomware i den nuvarande attacken var med samma bedrift – ett program som tar fördel av en programvara sårbarhet – som WannaCry.
Utnyttja kallade EternalBlue – läckte Skuggan Mäklare hacker-koncernen i April och tros ha utvecklats av US National Security Agency.
Att sprida inom företag som har installerat säkerhetskorrigeringen för att skydda sig mot WannaCry, Petya ransomware visas två andra sätt sprider sig snabbt inom en organisation, med inriktning nätverksadministratören och verktyg.
Det är ännu inte klart hur datorer har blivit infekterade med ransomware i första hand, men det verkar inte ske via e-post som hände med WannaCry, sade Kalember.
Bilder som cirkulerar på sociala medier på tisdagen av skärmar påstås drabbade av attacken visade ett meddelande som säger, “Dina filer är inte längre tillgänglig, eftersom de är krypterade,” och kräver en $300 lösen i den digitala valutan Bitcoin.
Ankit singh
(@ankit5934)Nya #ransomware som sprider sig genom SMB… #omstart OS och kryptera filer. Någon aning om vilken det är? pic.twitter.com/DaEyqIKBvH
Juni 27, 2017
Attacken drabbade samtliga affärsenheter på Maersk, inklusive container frakt -, hamn-och bogserbåt verksamhet, olje-och gasproduktion, borrning tjänster, och oljetankfartyg, sade företaget, såväl som sjutton containerterminaler.
“Vi kan bekräfta att Maersk IT-system är nere på flera platser och affärsområden beroende på en cyber-attack,” Köpenhamn-baserade företaget sade på Twitter. “Vi fortsätter att bedöma situationen.”
Störningar i Ukraina följa ett utslag av försök till dataintrång på statliga webbplatser i slutet av 2016 och en rad attacker på nationella elnätet som föranledde säkerhet chefer att ringa för förbättrad it-försvar.
Landets premiärminister, Volodymyr Groysman, sade att attacken var “utan motstycke”, men viktiga system hade inte påverkats. “Våra IT-experter gör sitt jobb och skydda kritisk infrastruktur”, sade han. “Attacken kommer att stötas och förövare kommer att bli spårade.”
I ett försök att lugna den allmänna farhågorna om attacken, som tillfälligt stänga ned landets viktigaste flygplats och hindra resenärer från att använda Kievs tunnelbana, myndigheter twittrade en GIF av en hund nonchalant och dricker te i ett rum på elden.
Ukraina / Україна
(@Ukraina)Några av våra statl myndigheter, privata företag har drabbats av ett virus. Ingen anledning till panik, vi lägger yttersta ansträngningar för att ta itu med frågan ? pic.twitter.com/RsDnwZD5Oj
Juni 27, 2017
Vice premiärminister Pavlo Rozenko tidigare twittrade en bild av en förmörkas skärmen och sade regeringens IT-systemet hade stängts. State grid, Ukrenergo, sa att systemet hade blivit påkörd men nätaggregat var opåverkade.
Centralbanken sade en “okänd viruset” var att skylla för den senaste attacker. “Som en följd av dessa cyber-attacker, dessa banker har problem med kundservice och bedriver bankverksamhet”, sägs det i ett uttalande.
Ukraina har anklagat Ryssland för tidigare it-ttacks, bland annat en på sitt elnät i slutet av 2015 som lämnade en del av västra Ukraina tillfälligt utan el. Ryssland har vägrat att utföra cyber-attacker mot Ukraina.
Nicolas Duvinage, chef för den franska militären för digital-crime unit, berättade Agence France-Presse attacken var “lite som en influensa i vinter”, och tillade: “Vi kommer att få många av dessa virus attack vågor under de kommande månaderna.”
Den växande kampen mot it-attacker har sett skydd utgifterna kraftigt runt om i världen, med den globala it-säkerhet marknad som beräknas vara värd cirka £94 md ($120 miljarder) i år – mer än 30 gånger sin egen storlek för ett drygt decennium sedan.