Fredag den 11. maj advarede Spaniens regering, at nationen er blevet ramt af, hvad der ser ud som et løsepenge-angreb. Denne nyhed er også blevet bekræftet af eldiario.es, et spansk nyhedssted, der indeholdt snaps af computernes blå skærm for dødstekst og også billederne af hackernes krav.
En løseprogram er, hvor en cyberattack inficerer maskinen ved at kryptere alle dens filer, distribuere til andre Windows-maskiner på det samme netværk, låser adgangen til data og som du kan gætte, kræve løsepenge (normalt i Bitcoins), manglende angivelse af, hvilket resulterer i permanent låsning eller sletning af data.
Kilder siger, at de skyldige udnyttede en kritisk sårbarhed, kendt som MS17-010, i Windows OS. Samme kilder afslører også, at angriberen kræver omkring USD 300 eller 274 Euro i Bitcoin inden 15. maj. Hvis ofrene formår at betale løsepenge fuldt ud inden forfaldsdatoen, giver de adgang til dataene, eller så hackerne løfte. Hvis betalingen dog ikke foretages før den 19., vil hackere slette alle de krypterede filer, som muligvis kan indeholde data til en værdi af millioner af dollars.
Mens National Cryptology Center ikke navngav offeret med det første, vides det nu, at blandt navnene på listen over dets ofre, også ligger Telefonica, Spaniens største telekommunikationsorganisation.
Heldigvis for Telefonica og dens brugerbase synes "problemet med virksomhedens IT-systemer" kun at have påvirket deres interne netværk og har ikke "ramt klienter eller firmaets service til kunder."
Andre større virksomheder som Iberdola og Gas Natural, der drager lære af Telefonicas sag, har anmodet deres personale om at træffe forebyggende foranstaltninger, selvom de inkluderer lukning af deres computere. På den anden side sagde Vodafone Spaniens talsmand, at de har bedt deres ansatte om at frakoble deres systemer fra internettet.
Spaniens nationale kryptologicenter har bekræftet det og siger, at dette løsepenge-angreb er en variant af WannaCry-virus, som som du kan fortælle krypterer og låser dataene og kræver løsepenge i bytte for adgang til de nu låste data.
Lignende rapporter har overfladet fra Pakistan og andre hjørner af verden med folk, der siger, at de har oplevet ting fra blå skærm (death screen) til faktiske notepadfiler, der kræver løsepenge.
Ransomware, der ramte # Telefónica og NHS, der peger på den samme Bitcoin-adresse og allerede modtager betalinger #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. maj 2017
Det sker lige nu på min #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. maj 2017
Spaniens Cryptology Center erklæring, "Der har været en advarsel vedrørende et massivt ransomware-angreb på forskellige organisationer, der påvirker deres Windows-systemer, " bekræfter, at angrebet påvirker Windows-systemer, herunder:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 og R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 og R2
- Windows 10
- Windows Server 2016
Spanien og Pakistan er ikke de eneste lande, der er blevet såret med dette angreb. Angrebet har allerede taget sin vejafgift på adskillige NHS-hospitaler i hele Storbritannien. NHS-personale og sundhedsjournalister var hurtige med at bringe det frem, da de straks begyndte at twitre billeder og skud af påståede samtaler mellem lægerne og sygeplejerskerne.
East og North Hertfordshire NHS bekræftede også, at de oplevede et "stort it-problem", der sandsynligvis kan være forårsaget af et cyberangreb.
Her er malware-angrebet, der ser ud til at have ramt NHS-hospitaler overalt i England i dag pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. maj 2017
NHS England ser ud til at udarbejde en liste over hospitaler, der er blevet berørt. Den østlige og nordlige Hertfordshire NHS-tillid har bedt beboere i det lokale om ikke at komme til A&E, medmindre situationen er "livstruende."
