В петък, 11 май, правителството на Испания предупреди, че нацията е била засегната от това, което изглежда като нападение за откупуване. Тази новина бе потвърдена и от eldiario.es, испански информационен бюлетин, който съдържаше снимки на синия екран на компютъра на смъртния текст, както и изображенията на исканията на хакерите.
Изкупуващ софтуер е мястото, където кибератака заразява машината, като криптира всичките й файлове, разпространява до други машини на Windows в същата мрежа, блокира достъпа до данни и както можете да се досетите, изисква откуп (обикновено в биткойни), невъзможност за предоставяне на което води до постоянен блокиране или изтриване на данни.
Източници твърдят, че виновниците са се възползвали от критична уязвимост, известна като MS17-010, в Windows OS. Същите източници разкриват също, че нападателите изискват около 300 долара или 274 евро в биткойн преди 15 май. Ако жертвите успеят да платят откупа изцяло преди датата на падежа, те ще им върнат достъпа до данните или така хакерите обещавам. Ако обаче плащането не бъде извършено преди 19 -ата, хакерите ще изтрият всички криптирани файлове, които евентуално могат да съдържат данни на стойност милиони долари.
Докато Националният център по криптология в началото не е посочил жертвата, сега е известно, че сред имената в списъка на жертвите й е и Телефонника, най-голямата в Испания телекомуникационна организация.
За щастие на Telefonica и нейната база от потребители, „проблемът с ИТ системите на компанията“ изглежда е засегнал само тяхната вътрешна мрежа и не е „ударил клиенти или услугата на фирмата за клиенти“.
Други големи компании като Iberdola и Gas Natural, като взеха поуки от случая на Telefonica, поискаха от персонала си да предприеме превантивни мерки, дори ако те включват изключване на компютрите им. От друга страна, говорителят на Vodafone Spain заяви, че са помолили служителите си да изключат системите си от интернет.
Испанският национален криптологичен център го потвърди и казва, че тази атака за износ е вариант на вируса WannaCry, който, както можете да разберете, криптира и заключва данните и изисква откуп в замяна на достъп до сега заключените данни.
Подобни доклади се появяват от Пакистан и други краища на света, като хората казват, че са преживели неща от синия екран на смъртта (BSoD) до действителните файлове в бележника, изискващи откуп.
Ransomware, който удари # Telefónica и NHS, сочи към същия биткойн адрес и вече получава плащания #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Хорхе Бласко (@guizos) 12 май 2017 г.
Случвам се сега в моя #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? устафа Хасан (@RealM_Mustafa) 12 май 2017 г.
Изявлението на Испанския център за криптологични изследвания „Има сигнал, свързан с масивна атака за износ на различни организации, която се отразява на техните Windows системи“, потвърждава, че атаката засяга Windows системи, включително:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 и R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 и R2
- Windows 10
- Windows Server 2016
Испания и Пакистан не са единствените страни, пострадали от тази атака. Атаката вече се отрази на много болници на NHS в Обединеното кралство. Служителите на НЗО и здравните журналисти бързо го извадиха на светло, тъй като веднага започнаха да туитят снимки и кадри от предполагаеми разговори между лекарите и медицинските сестри.
Източен и Северен Хертфордшир NHS също потвърдиха, че имат „голям ИТ проблем“, който вероятно ще бъде причинен от кибератака.
Ето атаката за злонамерен софтуер, която изглежда е ударила болниците на NHS точно в Англия днес pic.twitter.com/zIAJ6wbAG5
- Лорънс Дънхил (@LawrenceDunhill) 12 май 2017 г.
NHS England изглежда съставя списък на засегнатите болници. Доверието на NHS в Източния и Северен Хартфордшир е помолило жителите на местността да не посещават A&E, освен ако ситуацията не е „животозастрашаваща“.
