Nhiều máy tính ở một siêu thị phía Đông Ukraine ngưng hoạt động do bị virus Petrwrap tấn công.

Tầm ảnh hưởng của cuộc tấn công còn lan rộng ra cả châu Âu khi công ty vận chuyển hàng hoá nổi tiếng Đan Mạch, Maersk, và một công ty khác ở Nga cho biết nhiều website của họ đã sập. Server của công ty dầu mỏ Rosneft (Nga) cũng bị tấn công trong đợt này và chưa ước tính được mức độ thiệt hại. Ngoài ra, một số công sở và công ty có trụ sở ở Mỹ cũng ghi nhận những cuộc tấn công tương tự từ một loại mã độc tống tiền mới.

Một chuyên gia từ Kaspersky Lab cho biết loại virus tạo ra cuộc tấn công hàng loạt trên mang tên Petrwrap, biến thể từ mã độc tống tiền có tên Petya từng được phát hiện từ tháng 3. Hiện giờ mới chỉ có 4 trong tổng số 61 công cụ bảo mật có thể phát hiện ra con virus này. Cách thức lây lan của con virus tống tiền mới được cho là nguy hiểm tương tự như WannyCry khi dựa trên lỗ hổng bảo mật Eternal Blue của hệ điều hành Windows.

Virus mới có thể khai thác lỗ hổng tương tự Wanna Cry, tấn công để mã hoá dữ liệu và đòi tiền chuộc bằng Bitcoin.

Trong quá trình lây nhiễm, virus Petrwrap sẽ mã hoá dữ liệu của máy tính và yêu cầu tiền chuộc bằng Bitcoin, tương đương khoảng 300 USD. Theo The Verge, tính tới cuối ngày 27/6 (giờ Việt Nam), nó đã thực hiện được 8 giao dịch đòi tiền chuộc với tổng số tiền khoảng 2.300 USD.

Hiện tại, vẫn chưa có cách thức rõ ràng để phòng ngừa và ngăn chặn sự lây lan của loại mã độc tống tiền mới này.