U petak, 11. svibnja, Vlada Španjolske upozorila je da je nacija pogođena nečim što izgleda poput napada ransomwarea. Ovu vijest potvrdio je i eldiario.es, španjolski odjeljak sa vijestima koji sadrži snimke plavog ekrana računala s tekstom smrti, kao i slike zahtjeva hakera.
Otkupni softver je mjesto gdje cyberattack inficira stroj šifriranjem svih njegovih datoteka, distribuira se na druge Windows uređaje na istoj mreži, zaključava pristup podacima i kao što možete pretpostaviti, zahtijeva otkupninu (obično u Bitcoinsu), a ne daje što rezultira trajnim zaključavanje ili brisanje podataka.
Izvori kažu da su krivci iskoristili kritičnu ranjivost, poznatu kao MS17-010, u Windows OS-u. Isti izvori također otkrivaju da napadači traže oko 300 ili 274 eura Bitcoin-a prije 15. svibnja. Ako žrtve uspije u cijelosti platiti otkupninu prije roka, vratit će im se pristup podacima ili tako hakeri obećanje. Ako se, međutim, plaćanje ne izvrši prije 19., hakeri će izbrisati sve šifrirane datoteke koje mogu sadržavati podatke vrijedne milijune dolara.
Dok Nacionalni kriptološki centar isprva nije imenovao žrtvu, sada je poznato da se među imenima na popisu žrtava nalazi i Telefonica, najveća španjolska telekomunikacijska organizacija.
Srećom za Telefonicu i njenu korisničku bazu, čini se da je "problem s informatičkim sustavima tvrtke" utjecao samo na njihovu internu mrežu i nije "pogodio klijente ili uslugu tvrtke kupcima."
Druge velike kompanije poput Iberdola i Gas Natural, uzevši lekcije iz slučaja Telefonica, zatražile su od svog osoblja preventivne mjere, čak i ako uključuju isključivanje računala. S druge strane, glasnogovornik Španjolske Vodafone rekao je da su od svojih zaposlenika tražili da isključe njihove sustave s interneta.
Španjolski nacionalni kriptološki centar to je potvrdio i kaže da je ovaj napadački otkup inačica virusa WannaCry koji, kao što možete reći, šifrira i zaključava podatke i zahtijeva otkupninu u zamjenu za pristup zasad zaključanim podacima.
Slični izvještaji pojavljuju se u Pakistanu i drugim dijelovima svijeta, a ljudi su rekli kako su iskusili stvari od plavog ekrana smrti (BSoD) do stvarnih datoteka na blokadi koje zahtijevaju otkupninu.
Ransomware koji pogađa # Telefónica i NHS upućuje na istu Bitcoin adresu i već prima uplate #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. svibnja 2017
Trenutno se događa na mom #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. svibnja 2017
Izjava španjolskog Centra za kriptologiju, "Došlo je upozorenje u vezi s masovnim napadom ransomwarea na razne organizacije, koji utječe na njihove Windows sustave", potvrđuje da napad utječe na Windows sustave uključujući:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 i R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 i R2
- Windows 10
- Windows Server 2016
Španjolska i Pakistan nisu jedine zemlje koje su pogođene ovim napadom. Napad je već uzeo danak u brojnim bolnicama NHS-a širom Ujedinjenog Kraljevstva. Osoblje NHS-a i zdravstveni novinari brzo su je otkrili jer su odmah započeli tweet snimke i snimke navodnih razgovora liječnika i medicinskih sestara.
Istočni i sjeverni Hertfordshire NHS također su potvrdili da su doživjeli "veliki IT problem" koji će vjerojatno biti izazvan cyber napadom.
Evo napada zlonamjernog softvera za koji se čini da je danas pogodio bolnice NHS-a upravo u cijeloj Engleskoj pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. svibnja 2017
Čini se da NHS England sastavlja popis bolnica koje su pogođene. Trust NHS-a za istočni i sjeverni Hertfordshire zamolio je stanovnike tog mjesta da ne dolaze na A&E, osim ako je situacija "opasna po život."
