Fredag 11. mai advarte regjeringen i Spania at nasjonen er blitt rammet av det som virker som et ransomware-angrep. Denne nyheten er også bekreftet av eldiario.es, et spansk nyhetssted som inneholdt bilder av datamaskinens blåskjerm for dødstekst og også bilder av hackernes krav.
En løseprogramvare er der en cyberattack smitter maskinen ved å kryptere alle filene, distribuere til andre Windows-maskiner på det samme nettverket, låser tilgang til data og som du kan gjette, kreve løsepenger (vanligvis i Bitcoins), hvis du ikke gir noe som resulterer i permanent låsing eller sletting av data.
Kilder sier at de skyldige utnyttet en kritisk sårbarhet, kjent som MS17-010, i Windows OS. Samme kilder avslører også at angriperne krever rundt USD 300 eller 274 Euro i Bitcoin før 15. mai. Hvis ofrene greier å betale løsepenger i sin helhet før forfallsdato, vil de gi tilbake tilgangen til dataene, eller så hackerne love. Hvis imidlertid ikke betalingen blir utført før den 19., vil hackere slette alle de krypterte filene, som muligens kan inneholde data verdt millioner av dollar.
Mens National Cryptology Center ikke navngav offeret med det første, er det nå kjent at blant navnene på listen over ofrene, også ligger Telefonica, Spanias største telekommunikasjonsorganisasjon.
Heldigvis for Telefonica og dens brukerbase ser det ut som at "problemet med selskapets IT-systemer" bare har påvirket deres interne nettverk og ikke har "truffet kunder eller firmaets service til kunder."
Andre store selskaper som Iberdola og Gas Natural, som har tatt lærdom av Telefonicas sak, har bedt sine ansatte om å iverksette forebyggende tiltak, selv om de inkluderer stenging av datamaskinene. På den annen side sa Vodafone Spanias talsperson at de har bedt sine ansatte om å koble systemene sine fra internett.
Spanias nasjonale kryptologisenter har bekreftet det og sier dette ransomware-angrepet er en variant av WannaCry-viruset, som du kan fortelle krypterer og låser dataene og krever løsepenger i bytte for tilgang til de nå låste dataene.
Tilsvarende rapporter har dukket opp fra Pakistan og andre hjørner av verden med folk som sa at de har opplevd ting fra blå skjerm for død (BSoD) til faktiske notisblokkfiler som krever løsepenger.
Ransomware som traff # Telefónica og NHS som pekte på samme Bitcoin-adresse og allerede mottar betalinger #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. mai 2017
Skje akkurat nå, på min # PC # transomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. mai 2017
Spanias Cryptology Center uttalelse, "Det har vært en advarsel knyttet til et massivt ransomware-angrep på forskjellige organisasjoner, som påvirker deres Windows-systemer, " bekrefter at angrepet påvirker Windows-systemer, inkludert:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 og R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 og R2
- Windows 10
- Windows Server 2016
Spania og Pakistan er ikke de eneste landene som har blitt skadet med dette angrepet. Angrepet har allerede tatt sin toll på mange NHS-sykehus over hele Storbritannia. NHS-ansatte og helsejournalister var raskt ute med å få det frem i lyset da de umiddelbart begynte å twitre bilder og skudd av påståtte samtaler mellom legene og sykepleierne.
Øst- og Nord-Hertfordshire NHS bekreftet også at de opplevde et "stort IT-problem" som sannsynligvis kan være forårsaket av et nettangrep.
Her er malware-angrepet som ser ut til å ha rammet NHS-sykehus over hele England i dag pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. mai 2017
NHS England ser ut til å lage en liste over sykehus som har blitt rammet. Øst- og Nord-Hertfordshire NHS-tillit har bedt innbyggerne i landskapet om ikke å komme til A&E med mindre situasjonen er "livstruende."
