Tusenvis av databrukere over hele verden eggerøre å starte på onsdag etter at en bølge av ransomware cyber-angrep sprer seg fra Ukraina og Russland, gjennom Europa til Usa.
Viruset, som krevde betaling verdt $300 (rundt Rs. 20,000) som den låst opp filer i bedrifter og offentlige etater inkludert Tsjernobyl-området, dukket opp lignende til WannaCry ransomware som feide verden forrige måned, treffe flere enn 200 000 brukere i mer enn 150 land.
Petya Ransomware: Hva det Er, Innvirkning på India, Hvordan du kan Beskytte PC-en Din, og Alt Annet Du Trenger å Vite
Men den nye angrep dukket opp mye mindre skala, med globale cyber-sikkerhetsselskapet Kaspersky Lab estimere antallet ofre til 2000. Det var ingen umiddelbar indikasjon på hvem som var ansvarlig.
Noen IT-spesialister identifisert nykommeren som “Petrwrap”, en modifisert versjon av ransomware kalt Petya som sirkulert siste året. Men Kaspersky beskrevet det som en ny form for ransomware.
Myndighetene i Ukraina, hvor de angrep først ble rapportert, og dukket opp mest alvorlig, sa angrepet hadde blitt stoppet, men viktige organisasjoner var fortsatt for rapportering av problemer.
“Den store cyber-angrep på bedrifter og offentlig nettverk som skjedde i går på juni 27 har blitt stoppet,” regjeringen sa i en uttalelse.
“Situasjonen er under fullstendig kontroll av cyber-sikkerhet eksperter, og de arbeider nå med å gjenopprette tapte data,” er det sagt, og legger til at alle “strategiske virksomheter” var å fungere som normalt.
Til tross for forsikringer, ansatte ved Tsjernobyl nettstedet var å fortsette å bruke hånd-holdt Geiger tellere for å måle stråling etter monitoring system ble stengt ned ved å hack.
Online ankomster og avganger informasjon for Kiev viktigste Boryspil airport også holdt seg ned, men dens direktør sa hub var ellers fullt operativ.
I mellomtiden, systemer på de største långiver Oschadbank fortsatt dukket opp lammet, mens levering og service og energi leverandør sa de var også overfor noen problemer.
Global spredning
Angrepene startet tirsdag på rundt 2:00 pm i Kiev (1100 GMT), og spredde seg raskt til ca 80 bedrifter i Ukraina og Russland, sa cyber-sikkerhet selskap Konsern IB.
I Russland, store selskaper, inkludert olje-giganten Rosneft sa at de hadde lidd nettangrep på omtrent samme tid.
Senere, multinasjonale bedrifter i Vest-Europa og Usa rapporterte at de også hadde blitt rammet av virus.
Blant selskapene som rapporterer problemer var global shipping firma Maersk, Britiske reklamebransjen giganten WPP, fransk industrikonsern Saint-Gobain og OSS farmasøytisk gruppe Merck.
India regjeringen onsdag sa operasjoner på en terminal på landets største containerhavn i Mumbai, drevet av Maersk, ble forstyrret.
Windows-sårbarhet
Sikkerhet spesialister sa cyber-angrep på tirsdag utnyttet en allerede lappet et sikkerhetsproblem i Windows-programvare og syntes å ha fokusert på Ukraina som et primært mål.
Malware som, en gang i en datamaskin, låst vekk data fra brukere som ble deretter bedt om å betale, bar likhetene til siste WannaCry angrep. OSS-programvare titan Microsoft også kalt den nyeste ransomware virus.
“Vår innledende analysen fant at ransomware bruker flere metoder for å spre seg, inkludert en som ble tatt opp av en sikkerhetsoppdatering som tidligere er gitt for alle plattformer fra Windows XP til Windows-10 (MS17-010),” en Microsoft-talsmann fortalte AFP.
Etter WannaCry svøpe i Mai, Microsoft oppfordret brukere til å beskytte maskiner med MS17-010 patch.
Feilen – og det betyr å utnytte det – hadde tidligere vært offentliggjort i piratkopiert dokumenter om cyberweapons på det AMERIKANSKE National Security Agency.
Så langt er det ingen klar indikasjon på hvem som sto bak angrepet.
Noen eksperter sier det så sannsynlig å være en kriminell svindel, mens Ukraina foreslått at dens archrival Russland kunne ha stått bak angrepet.