Los atacantes atacaron una amplia gama de sistemas en el plazo de una hora el martes, dijo Microsoft, añadiendo que aún no había podido vincular los ataques a ningún grupo conocido.

Sin embargo, los investigadores descubrieron que los hackeos reflejaban fielmente ataques anteriores de un equipo cibernético vinculado al gobierno ruso que había perturbado los organismos gubernamentales ucranianos.

Ucrania ha sido objeto de numerosos ciberataques por parte de Rusia desde el inicio del conflicto a finales de febrero, según investigadores de seguridad occidentales y altos funcionarios del gobierno.

La embajada rusa en Washington no respondió inmediatamente a una solicitud de comentarios, como tampoco lo hicieron las agencias de ciberseguridad de Ucrania o Polonia.

Las víctimas del nuevo ransomware, denominado "Prestige", se solapan con las de otro ciberataque de destrucción de datos en el que participó el malware "FoxLoad" o "HermeticWiper", según Microsoft.

Ese ataque afectó a cientos de ordenadores en Ucrania, Lituania y Letonia al comienzo de la invasión rusa de Ucrania.

El ransomware "Prestige" funciona cifrando los datos de las víctimas y dejando una nota de rescate que dice que los datos sólo pueden desbloquearse con la compra de una herramienta de descifrado, dijo Microsoft.

En varios casos, los investigadores observaron que los piratas informáticos habían obtenido el control de administrador de los sistemas de las víctimas antes de desplegar el ransomware, lo que sugiere que habían robado sus credenciales con anterioridad y estaban esperando el momento oportuno.

"El despliegue de ransomware en toda la empresa no es común en Ucrania, y esta actividad no estaba conectada a ninguno de los 94 grupos de actividad de ransomware actualmente activos que rastrea Microsoft", dijeron los investigadores.