V pátek 11. května španělská vláda varovala, že národ byl zasažen útokem ransomware. Tuto zprávu také potvrdil eldiario.es, španělský zpravodajský kanál, který obsahoval snímky modré obrazovky smrti počítače a také obrázky požadavků hackerů.
Ransomware je místo, kde kybernetický útok infikuje počítač šifrováním všech jeho souborů, distribuováním do ostatních počítačů se systémem Windows ve stejné síti, zamykáním přístupu k datům a jak můžete hádat, požadovat výkupné (obvykle v bitcoinech), neposkytnutí, které má za následek trvalé zablokování nebo vymazání dat.
Zdroje říkají, že viníci využili kritické zranitelnosti, známé jako MS17-010, v OS Windows. Stejné zdroje také odhalují, že útočníci požadují v Bitcoinech do 15. května kolem 300 nebo 274 EUR. Pokud se obětem podaří zaplatit výkupné v plné výši před datem splatnosti, vrátí jim přístup k datům, nebo tak hackeři slib. Pokud však platba nebude provedena před 19., hackeři odstraní všechny šifrované soubory, které by mohly obsahovat data v hodnotě milionů dolarů.
I když Národní kryptologické centrum nejprve nepomenovalo oběť, je dnes známo, že mezi jmény v seznamu obětí leží i Telefonica, největší španělská telekomunikační organizace.
Naštěstí pro Telefónicu a její uživatelskou základnu se zdá, že „problém s IT systémy společnosti“ ovlivnil pouze jejich interní síť a „nenarazil na klienty ani služby firmy zákazníkům“.
Ostatní velké společnosti, jako jsou Iberdola a Gas Natural, které se poučily z případu Telefonica, požádaly své zaměstnance, aby přijali preventivní opatření, i když zahrnují vypnutí počítačů. Na druhou stranu mluvčí španělské společnosti Vodafone řekl, že požádali své zaměstnance, aby odpojili své systémy od internetu.
Španělské národní centrum kryptologie to potvrdilo a říká, že tento útok ransomware je variantou viru WannaCry, který, jak můžete říci, šifruje a zamyká data a vyžaduje výkupné výměnou za přístup k nyní uzamčeným datům.
Podobné zprávy se objevují od Pákistánu a dalších koutů světa, kdy lidé říkají, že zažili věci od modré obrazovky smrti (BSoD) po skutečné soubory poznámkového bloku vyžadující výkupné.
Ransomware, který zasáhl # Telefónica a NHS, ukázal na stejnou bitcoinovou adresu a již přijímal platby #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. května 2017
Právě teď, na mém #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. května 2017
Prohlášení španělského střediska Cryptology Center: „Byla zaznamenána výstraha týkající se masivního útoku na ransomware na různé organizace, který ovlivňuje jejich systémy Windows, “ potvrzuje, že útok ovlivňuje systémy Windows, včetně:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 a R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 a R2
- Windows 10
- Windows Server 2016
Španělsko a Pákistán nejsou tímto zemím jediným útokem. Útok již vybíral daň v mnoha nemocnicích NHS po celé Velké Británii. Zaměstnanci NHS a novináři ve zdravotnictví to rychle uvedli na světlo, když okamžitě začali duplovat obrázky a záběry údajných rozhovorů mezi lékaři a sestrami.
Východní a Severní Hertfordshire NHS také potvrdili, že zažili „závažný problém s IT“ pravděpodobně způsobený kybernetickým útokem.
Zde je malware útok, který se zdá, že dnes zasáhl NHS nemocnice v celé Anglii dnes pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. května 2017
Zdá se, že NHS Anglie sestavuje seznam nemocnic, které byly postiženy. Důvěra NHS na východním a severním Hertfordshiru požádala obyvatele v místním prostředí, aby nepřišli na A&E, pokud situace nebude „život ohrožující“.