Május 11-én, pénteken a spanyol kormány figyelmeztette, hogy a nemzetet sújtotta a ransomware támadás. Ezt a hírt az eldiario.es is megerősítette, egy spanyol hírportál, amely a számítógép halvány szöveges képernyőjének pillanatát és a hackerek igényeinek képeit mutatta be.
A váltságdíjas program az, amikor a számítógépes támadás megfertőzi a gépet az összes fájl titkosításával, terjesztésével ugyanazon a hálózaton lévő más Windows gépekre, zárolja az adatokhoz való hozzáférést, és amint lehet kitalálni, váltságdíjat igényel (általában Bitcoin-ban), ha nem nyújt olyan szolgáltatást, amely végleges az adatok zárolása vagy törlése.
A források szerint a bűnösök kihasználták az MS17-010 néven ismert kritikus sebezhetőséget a Windows operációs rendszerben. Ugyanezek a források azt is felfedik, hogy a támadók május 15-ig kb. 300 USD vagy 274 eurót igényelnek a Bitcoinban. Ha az áldozatoknak sikerül teljes egészében kifizetni a váltságdíjat az esedékesség napja előtt, akkor hozzáférést biztosítanak az adatokhoz, vagy a hackerek ígéret. Ha azonban a fizetés nem történik meg a 19. nap előtt, a hackerek törli az összes titkosított fájlt, amelyek esetleg millió dollár értékű adatokat tartalmazhatnak.
Míg a Nemzeti Kriptológiai Központ kezdetben nem nevezte meg az áldozatot, ma már ismert, hogy az áldozatok listáján szereplő nevek között a Telefonica, a spanyol legnagyobb távközlési szervezet is található.
A Telefonica és a felhasználói bázis szerencséjeként úgy tűnik, hogy a „vállalat informatikai rendszereinek problémája” csak a belső hálózatot érinti, és nem érinti az ügyfeleket vagy a cég ügyfeleinek nyújtott szolgáltatásokat.
Más olyan nagyvállalatok, mint az Iberdola és a Gas Natural, amelyek a Telefonica ügyéből levonultak, felkérték alkalmazottaikat megelőző intézkedések meghozatalára, még akkor is, ha számítógépük leállítása is szerepel. Másrészről, a Vodafone Spain szóvivője elmondta, hogy felkérték alkalmazottaikat, hogy kapcsolják le rendszerüket az internetről.
A spanyol Nemzeti Kriptológiai Központ megerősítette ezt, és azt mondja, hogy ez a ransomware támadás a WannaCry vírus egyik változata, amely - amint mondhatjuk - titkosítja és lezárja az adatokat, és váltságdíjat igényel a most zárolt adatokhoz való hozzáférésért cserébe.
Hasonló jelentések érkeztek Pakisztánból és a világ többi részéből olyan emberekkel, amelyek szerint az emberek a halál kék képernyőjétől (BSoD) egészen a váltságdíjat igénylő Jegyzettömb fájlokig tapasztaltak.
Ransomware, amely megüt a # Telefónica és az NHS segítségével, ugyanarra a Bitcoin címre mutatva, és máris megkapja a kifizetéseket #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos), 2017. május 12
Most boldog vagyok, a #PC # transomware # global #attack pic.twitter.com/MpvbUt04hC
- ?? Ustafa Hasan (@RealM_Mustafa), 2017. május 12
A Spanyolországi Kriptológiai Központ nyilatkozata: „Riasztás történt a különféle szervezetekkel szembeni hatalmas ransomware támadással kapcsolatban, amely a Windows rendszereket érinti”, megerősíti, hogy a támadás a Windows rendszereket érinti, ideértve:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 és R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 és R2
- Windows 10
- Windows Server 2016
Spanyolország és Pakisztán nem az egyetlen ország, amelyet sújtott ez a támadás. A támadás már az Egyesült Királyság számos NHS kórházát megterhelte. Az NHS munkatársai és az egészségügyi újságírók gyorsan felvilágosították ezt, mivel azonnal képek és felvételek készítését kezdték az orvosok és az ápolók közötti állítólagos beszélgetésekről.
A kelet- és észak-hertfordshire-i NHS szintén megerősítette, hogy „jelentős informatikai problémát” tapasztaltak, amelyet valószínűleg kiber-támadás okozott.
Itt van a rosszindulatú programok támadása, amely úgy tűnik, hogy ma az egész NHS kórházat sújtotta Angliában. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill), 2017. május 12
Úgy tűnik, hogy az NHS England összeállítja az érintett kórházak listáját. A keleti és észak-hertfordshire-i NHS bizalma felkérte a helyi lakosokat, hogy ne érjenek A&E-hez, kivéve, ha a helyzet „életveszélyes”.
