Die Angreifer hatten es am Dienstag innerhalb einer Stunde auf eine Vielzahl von Systemen abgesehen, sagte Microsoft und fügte hinzu, dass es bisher nicht in der Lage gewesen sei, die Angriffe mit einer bekannten Gruppe in Verbindung zu bringen.

Die Forscher stellten jedoch fest, dass die Hacks eng an frühere Angriffe eines mit der russischen Regierung verbundenen Cyberteams angelehnt waren, das die ukrainischen Regierungsbehörden gestört hatte.

Nach Angaben westlicher Sicherheitsforscher und hochrangiger Regierungsvertreter war die Ukraine seit Beginn des Konflikts Ende Februar Ziel zahlreicher Cyberangriffe Russlands.

Die russische Botschaft in Washington reagierte nicht sofort auf eine Anfrage nach einem Kommentar, ebenso wenig wie die Cybersicherheitsbehörden der Ukraine oder Polens.

Die Opfer der neuen Ransomware mit dem Namen "Prestige" überschneiden sich mit denen einer anderen datenvernichtenden Cyberattacke, bei der es um die Malware "FoxLoad" oder "HermeticWiper" ging, so Microsoft.

Dieser Angriff betraf Hunderte von Computern in der Ukraine, Litauen und Lettland zu Beginn der russischen Invasion in der Ukraine.

Die Ransomware "Prestige" verschlüsselt die Daten der Opfer und hinterlässt eine Lösegeldforderung, die besagt, dass die Daten nur durch den Kauf eines Entschlüsselungstools freigeschaltet werden können, so Microsoft.

In mehreren Fällen stellten die Forscher fest, dass die Hacker bereits vor dem Einsatz der Ransomware die Administratorkontrolle über die Systeme der Opfer erlangt hatten, was darauf hindeutet, dass sie die Zugangsdaten der Opfer bereits vorher gestohlen und auf den richtigen Moment gewartet hatten.

"Der unternehmensweite Einsatz von Ransomware ist in der Ukraine nicht üblich, und diese Aktivität stand in keinem Zusammenhang mit einer der 94 derzeit aktiven Ransomware-Aktivitätsgruppen, die Microsoft verfolgt", so die Forscher.