Španska vlada je v petek, 11. maja, opozorila, da je narod prizadel napad, ki se zdi kot izsiljevalec. To novico je potrdilo tudi špansko glasilo eldiario.es, ki je vsebovalo posnetke na modrem zaslonu računalniškega besedila o smrti in tudi slike zahtev hekerjev.
Odkupna programska oprema je tista, kjer cyberattack okuži stroj s šifriranjem vseh datotek, distribucijo na druge računalnike Windows v istem omrežju, zaklene dostop do podatkov in, kot lahko uganite, zahteva odkupnino (običajno v bitcoinih), če ne posredujete, kar povzroči trajno zaklepanje ali brisanje podatkov.
Viri pravijo, da so krivci v operacijskem sistemu Windows izkoristili kritično ranljivost, znano kot MS17-010. Isti viri razkrivajo tudi, da napadalci zahtevajo okoli 300 ali 274 evrov Bitcoin pred 15. majem. Če bodo žrtve uspele v celoti plačati odkupnino pred rokom, bodo hekerjem povrnile dostop do podatkov. obljuba. Če pa plačilo ni izvedeno pred 19., bodo hekerji izbrisali vse šifrirane datoteke, ki bi lahko vsebovale podatke, vredne več milijonov dolarjev.
Medtem ko Nacionalni kriptološki center žrtve najprej ni imenoval, je zdaj znano, da je med imeni na seznamu žrtev tudi Telefonica, največja španska telekomunikacijska organizacija.
Na srečo za Telefonica in njeno uporabniško bazo se zdi, da je "težava z informacijskimi sistemi podjetja" vplivala samo na njihovo notranje omrežje in ni "prizadela strank ali storitve podjetja strankam."
Druga večja podjetja, kot sta Iberdola in Gas Natural, so se naučila primera Telefonice, od osebja so zahtevali preventivne ukrepe, tudi če vključujejo izklop računalnikov. Tiskovni predstavnik Španije Vodafone je dejal, da so zaposlene prosili, naj svoje sisteme izklopijo iz interneta.
Španski nacionalni kriptološki center je to potrdil in pravi, da je ta napad z odvzemom programske opreme različica virusa WannaCry, ki, kot lahko poveste, šifrira in zaklene podatke ter zahteva odkupnino v zameno za dostop do zdaj zaklenjenih podatkov.
Podobna poročila se pojavljajo iz Pakistana in drugih krajev sveta, pri čemer so ljudje trdili, da so doživeli stvari od modrega zaslona smrti (BSoD) do dejanskih datotek z beležkami, ki zahtevajo odkupnino.
Odkupna programska oprema, ki je zadela # Telefónica in NHS, kaže na isti Bitcoin naslov in že prejema plačila #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. maja 2017
Trenutno se dogajam na mojem #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. maja 2017
Izjava španskega centra za kriptologijo: "Vzpostavili so opozorilo v zvezi z obsežnim napadom z odkupno programsko opremo na različne organizacije, ki vpliva na njihove sisteme Windows", potrjuje, da napad prizadene sisteme Windows, vključno z:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 in R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 in R2
- Windows 10
- Windows Server 2016
Španija in Pakistan nista edini državi, ki je bila prizadeta s tem napadom. Napad je že vplival na številne bolnišnice NHS po Združenem kraljestvu. Osebje NHS in zdravstveni novinarji so ga hitro razkrili, saj so takoj začeli tvitniti slike in posnetke domnevnih pogovorov med zdravniki in medicinskimi sestrami.
Vzhodni in severni Hertfordshire NHS sta tudi potrdila, da imata "velik IT problem", ki ga bo verjetno povzročil kibernetski napad.
Tu je napad zlonamerne programske opreme, za katero je videti, da je danes prizadel bolnišnice NHS ravno po Angliji pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. maja 2017
Zdi se, da NHS England sestavlja seznam prizadetih bolnišnic. Zaupanje NHS za vzhodni in severni Hertfordshire je od prebivalcev v kraju zaprosilo, da ne pridejo v A&E, razen če so razmere "smrtno nevarne".
