Piektdien, 11. maijā, Spānijas valdība brīdināja, ka tautu ir skāris tas, kas, šķiet, ir uzbrukums rensomware. Šīs ziņas ir apstiprinājusi arī spāņu ziņu vietne eldiario.es, kurā bija redzami datoru nāves teksta zilā ekrāna attēli un arī hakeru prasību attēli.
Izpirkšanas programmatūra ir vieta, kur kiberuzbrukums inficē mašīnu, šifrējot visus tās failus, izplatot uz citām Windows mašīnām tajā pašā tīklā, bloķē piekļuvi datiem un, kā jūs varat uzminēt, pieprasa izpirkuma maksu (parasti Bitcoins), nesniegšana, kas rada neatgriezenisku rezultātu datu bloķēšana vai dzēšana.
Avoti saka, ka vainīgie Windows OS izmantoja kritiskās ievainojamības, kas pazīstama kā MS17-010, priekšrocības. Tie paši avoti arī atklāj, ka uzbrucēji Bitcoin prasa apmēram USD 300 vai 274 eiro pirms 15. maija. Ja upuriem izdosies samaksāt izpirkuma maksu pilnā apjomā pirms noteiktā termiņa, viņi atdos piekļuvi datiem, vai arī hakeri solīt. Tomēr, ja maksājums netiek veikts pirms 19. datuma, hakeri izdzēsīs visus šifrētos failus, kas, iespējams, varētu saturēt datus miljonu dolāru vērtībā.
Kamēr Nacionālais kriptogrāfijas centrs sākumā nenosauca upuri, tagad ir zināms, ka starp upuru sarakstā iekļautajiem vārdiem ir arī Telefonica, Spānijas lielākā telekomunikāciju organizācija.
Par laimi Telefonica un tās lietotāju bāzei šķiet, ka “problēma ar uzņēmuma IT sistēmām” ir ietekmējusi tikai viņu iekšējo tīklu un nav “skārusi klientus vai firmas pakalpojumus klientiem”.
Citi lielie uzņēmumi, piemēram, Iberdola un Gas Natural, ņemot vērā Telefonica lietas mācību, ir lūguši savus darbiniekus veikt preventīvus pasākumus, pat ja tie ietver datoru izslēgšanu. No otras puses, Vodafone Spain pārstāvis sacīja, ka viņi ir lūguši darbiniekus atvienot viņu sistēmas no interneta.
Spānijas Nacionālais kriptogrāfijas centrs to ir apstiprinājis un saka, ka šis ransomware uzbrukums ir WannaCry vīrusa variants, kurš, kā jūs varat pateikt, šifrē un bloķē datus un prasa izpirkuma maksu apmaiņā pret piekļuvi tagad bloķētajiem datiem.
Līdzīgi ziņojumi ir saskārušies no Pakistānas un citiem pasaules maliem, cilvēkiem sakot, ka viņi ir piedzīvojuši lietas, sākot no nāves ekrāna (BSoD) līdz faktiskajiem piezīmju bloku failiem, kas prasa izpirkumu.
Ransomware, kas skārusi # Telefónica un NHS, norādot uz to pašu Bitcoin adresi un jau saņemot maksājumus #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos), 2017. gada 12. maijs
Laimīgs šobrīd manā #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 2017. gada 12. maijs
Spānijas Kriptoloģijas centra paziņojumā “Ir bijis trauksmes signāls par masveida izvairīšanās no uzbrukumiem dažādām organizācijām, kas ietekmē viņu Windows sistēmas”, apstiprina, ka uzbrukums ietekmē Windows sistēmas, tostarp:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 un R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 un R2
- Windows 10
- Windows Server 2016
Spānija un Pakistāna nav vienīgās valstis, kuras skar šis uzbrukums. Uzbrukums jau ir nodevis daudzām NHS slimnīcām visā Apvienotajā Karalistē. NHS darbinieki un veselības žurnālisti ātri to atklāja, jo viņi nekavējoties sāka tvītot attēlus un kadrus no iespējamām ārstu un medmāsu sarunām.
Austrumu un Ziemeļhertfordšīras NHS arī apstiprināja, ka piedzīvojuši “lielu IT problēmu”, ko, iespējams, izraisījis kiberuzbrukums.
Lūk, ļaunprātīgas programmatūras uzbrukums, kas, šķiet, šodien skāris NHS slimnīcas visā Anglijā. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill), 2017. gada 12. maijs
Šķiet, ka NHS England sastāda skarto slimnīcu sarakstu. Austrumu un Ziemeļhertfordšīras NHS uzticība vietējiem iedzīvotājiem ir lūgusi nenākt pie A&E, ja vien situācija nav “bīstama dzīvībai”.
