Tusindvis af computerbrugere over hele kloden røræg at genstarte onsdag, efter en bølge af ransomware cyber-angreb, der spredes fra Ukraine og Rusland gennem Europa til Usa.
Den virus, som krævede en betaling til en værdi af $300 (ca Rs. 20.000 kr), da den låst op-filer på virksomheder og offentlige institutioner, herunder Tjernobyl-site, syntes svarende til WannaCry ransomware, som hærgede verden i sidste måned, at ramme mere end 200.000 brugere i mere end 150 lande.
Petya Ransomware: Hvad det Er, Indvirkning på Indien, Hvordan du Beskytter Din PC og Alt hvad Du Ellers har Brug for at Vide
Men den nye angreb viste sig langt mindre i omfang, og den globale cyber-sikkerhedsfirma Kaspersky Lab anslå antallet af ofre på 2.000. Der var ingen umiddelbar indikation af, hvem der var ansvarlig.
Nogle IT-specialister, der er identificeret den nyankomne som “Petrwrap”, en modificeret version af ransomware kaldet Petya der cirkulerede sidste år. Men Kaspersky beskrevet det som en ny form for ransomware.
Regeringen i Ukraine, hvor de angreb, der blev rapporteret første gang og syntes mest alvorlige, sagde, at angrebet var blevet standset, men centrale organisationer var stadig rapporterer om problemer.
“Det store cyber-angreb på virksomhedernes og de offentlige netværk, der skete i går på juni 27 har været stoppet,” regeringen sagde i en erklæring.
“Situationen er under fuldstændig kontrol af cyber-sikkerhed eksperter, og de arbejder nu på at genskabe tabte data,” sagde det, og tilføjer, at alle “strategiske virksomheder” var fungerer som normalt.
På trods af forsikringer om, medarbejdere på Tjernobyl-området fortsætter med at bruge håndholdt Geiger-tællere for at måle strålingsniveauet efter monitoring system blev lukket ned af hack.
Online ankomster og afgange information om Kiev største Boryspil lufthavn også ligget ned, men direktøren sagde hub, der ellers var fuldt operationelle.
I mellemtiden systemer på den store långiver Oschadbank stadig syntes lammet, mens en leveringsservice og energi leverandør sagde, at de var over for nogle problemer.
Global spredning
De angreb, der er startet tirsdag på omkring 2:00pm i Kiev (1100 GMT) og bredte sig hurtigt til omkring 80 virksomheder i Ukraine og Rusland, sagde cyber-sikkerhed Koncern, IB.
I Rusland, større virksomheder, herunder olie-giant Rosneft sagde, at de havde været udsat for cyberangreb på nogenlunde samme tid.
Senere, multinationale selskaber i vesteuropa og Usa rapporterede, at de også var blevet ramt af virus.
Blandt de virksomheder, der rapporterer om problemer blev global shipping firma Mærsk, Britisk reklame giant WPP, fransk industrial-koncernen Saint-Gobain og OS pharmaceutical group Merck.
Indiens regering onsdag sagde operationer på en terminal på landets største containerhavn i Mumbai, der drives af Mærsk, blev afbrudt.
Windows sårbarhed
Sikkerhed specialister sagde cyber-angreb på tirsdag udnyttet en allerede patchet sårbarhed i Windows-software og syntes at have fokuseret på Ukraine som et primært mål.
Den malware, der, når du er i en computer, låst væk data fra brugere, der blev så bedt om at betale, hvorover ligheder med den seneste WannaCry angreb. OS-software titan Microsoft også kaldet den seneste virus ransomware.
“Vores første analyse fandt, at ransomware bruger flere teknikker til at sprede sig, herunder en, der blev behandlet med en sikkerhedsopdatering, der tidligere er fastsat for alle platforme fra Windows XP til Windows 10 (MS17-010),” en Microsoft-talsmand til nyhedsbureauet AFP.
Efter WannaCry svøbe i Maj, Microsoft opfordrede brugerne til at beskytte maskiner med MS17-010 patch.
Fejl – og midler til at udnytte det – havde tidligere været offentliggjort i piratkopieret dokumenter om cyberweapons på det AMERIKANSKE National Security Agency.
Indtil videre var der ikke nogen klar angivelse af, hvem der stod bag angrebet.
Nogle eksperter sagde, at det så ud til at være en kriminel fidus, mens Ukraine foreslog, at dens archrival Rusland kunne have stået bag angrebet.