Ispanijos vyriausybė penktadienį, gegužės 11 d., Perspėjo, kad tauta nukentėjo nuo to, kas atrodo kaip išpirkos programos išpuolis. Šias naujienas taip pat patvirtino eldiario.es, ispanų naujienų biuras, kuriame buvo vaizduojami kompiuterių mėlynojo mirties teksto ekrano vaizdai ir vaizduojami įsilaužėlių reikalavimai.
Išpirkos programa yra vieta, kur kibernetinė ataka užkrečia mašiną, užšifruodama visus jos failus, paskirsto kitoms „Windows“ mašinoms tame pačiame tinkle, užrakina prieigą prie duomenų ir, kaip jūs galite atspėti, reikalauja išpirkos (paprastai „Bitcoins“), nepateikdama duomenų, dėl kurių visam laikui užrakinti ar ištrinti duomenis.
Šaltiniai teigia, kad kaltininkai pasinaudojo kritine Windows Vista pažeidžiamumu, vadinamu MS17-010. Tie patys šaltiniai taip pat atskleidžia, kad užpuolikai reikalauja „Bitcoin“ maždaug 300 USD arba 274 EUR iki gegužės 15 dienos. Jei aukoms pavyktų sumokėti išpirką pilnai iki nustatyto termino, jiems bus suteikta prieiga prie duomenų, arba tiek, įsilaužėliai. pažadas. Tačiau jei mokėjimas nebus atliktas iki 19 -osios dienos, įsilaužėliai ištrins visus užšifruotus failus, kuriuose gali būti milijonų dolerių vertės duomenų.
Nors iš pradžių Nacionalinis kripologijos centras aukos neįvardijo, dabar žinoma, kad tarp nukentėjusiųjų sąraše esančių vardų yra ir didžiausia Ispanijos telekomunikacijų organizacija „Telefonica“.
„Telefonica“ ir jos vartotojų bazės laimei atrodo, kad „įmonės IT sistemų problema“ paveikė tik jų vidinį tinklą ir „nepaveikė klientų ar firmos paslaugų klientams“.
Kitos didžiosios kompanijos, tokios kaip „Iberdola“ ir „Gas Natural“, pasimokusios iš „Telefonica“ bylos, paprašė savo darbuotojų imtis prevencinių priemonių, net jei jos turėtų išjungti kompiuterius. Kita vertus, „Vodafone Spain“ atstovas teigė, kad jie paprašė savo darbuotojų atjungti jų sistemas nuo interneto.
Ispanijos nacionalinis kriptovaliutų centras tai patvirtino ir sako, kad ši išpirkos programinės įrangos ataka yra „WannaCry“ viruso variantas, kuris, kaip jūs galite pasakyti, užšifruoja ir užrakina duomenis ir reikalauja išpirkos mainais už prieigą prie dabar užrakintų duomenų.
Panašūs pranešimai buvo gauti iš Pakistano ir kitų pasaulio kampelių su žmonėmis, sakančiais, kad jie patyrė dalykų nuo mėlynojo mirties ekrano (BSoD) iki faktinių užrašų knygelių failų, reikalaujančių išpirkos.
„Ransomware“, patekusi į „Telefónica“ ir NHS, nurodantį tą patį „Bitcoin“ adresą ir jau gaunanti mokėjimus #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos), 2017 m. Gegužės 12 d
Laimingas dabar mano #PC # transomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 2017 m. Gegužės 12 d
Ispanijos kriptovaliutų centro pranešime „Buvo perspėjimas dėl masinio išpuolių prieš įvairias organizacijas, kurie daro įtaką jų„ Windows “sistemoms“, patvirtinama, kad išpuolis paveikė „Windows“ sistemas, įskaitant:
- „Microsoft Windows Vista SP2“
- „Windows Server 2008 R2“ ir „R2 SP1“
- Windows 7
- „Windows 8.1“
- „Windows RT 8.1“
- „Windows Server 2012“ ir „R2“
- „Windows 10“
- „Windows Server 2016“
Ispanija ir Pakistanas nėra vienintelės šalys, kurios nukentėjo dėl šios atakos. Išpuolis jau tapo naudingu daugybei NHS ligoninių visoje Jungtinėje Karalystėje. NHS darbuotojai ir sveikatos žurnalistai greitai tai išaiškino, nes jie iškart pradėjo tweetizuoti tariamų gydytojų ir slaugytojų pokalbių vaizdus ir kadrus.
Rytų ir Šiaurės Hertfordšyro NHS taip pat patvirtino, kad jie patyrė „didelę IT problemą“, kurią greičiausiai sukėlė kibernetinė ataka.
Štai kenkėjiškų programų išpuolis, kuris, panašu, šiandien smogė NHS ligoninėms visoje Anglijoje. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill), 2017 m. Gegužės 12 d
Atrodo, kad NHS England sudaro nukentėjusių ligoninių sąrašą. Rytų ir Šiaurės Hertfordšyro NHS pasitikėjimas paprašė vietos gyventojų nevykti į A&E, nebent situacija yra „pavojinga gyvybei“.
