В пятницу, 11 мая, правительство Испании предупредило, что на страну напала атака вымогателей. Эта новость также была подтверждена eldiario.es, испанским новостным выпуском, в котором были размещены снимки синего экрана смерти компьютера, а также изображения требований хакеров.
Вымогатель - это когда кибератака заражает машину, шифруя все ее файлы, распространяя ее на другие машины Windows в той же сети, блокируя доступ к данным и, как вы можете догадаться, требуя выкуп (обычно в биткойнах), отказ от предоставления которого приводит к постоянным блокировка или удаление данных.
Источники сообщают, что виновные воспользовались критической уязвимостью, известной как MS17-010, в ОС Windows. Те же источники также показывают, что злоумышленники требуют около $ 300 или 274 евро в биткойнах до 15 мая. Если жертвам удастся выплатить выкуп в полном объеме до истечения срока, они вернут доступ к данным, или так хакеры обещаю. Однако, если оплата не будет произведена до 19- го числа, хакеры удалят все зашифрованные файлы, которые могут содержать данные стоимостью в миллионы долларов.
Хотя Национальный центр криптологии сначала не назвал жертву, теперь известно, что среди имен в списке ее жертв также находится Telefonica, крупнейшая телекоммуникационная организация Испании.
К счастью для Telefonica и ее пользовательской базы, «проблема с ИТ-системами компании», похоже, затронула только их внутреннюю сеть и не «поразила клиентов или обслуживание фирмы клиентам».
Другие крупные компании, такие как Iberdola и Gas Natural, извлекая уроки из дела Telefonica, попросили своих сотрудников принять превентивные меры, даже если они включают отключение компьютеров. С другой стороны, представитель Vodafone Spain сказал, что они попросили своих сотрудников отключить их системы от Интернета.
Национальный центр криптологии Испании подтвердил это и заявил, что эта атака вымогателей представляет собой вариант вируса WannaCry, который, как вы можете сказать, шифрует и блокирует данные и требует выкуп в обмен на доступ к заблокированным данным.
Подобные сообщения поступали из Пакистана и других уголков мира, где люди говорили, что они испытали что-то от синего экрана смерти (BSoD) до реальных файлов блокнота, требующих выкуп.
Вымогатели, которые поразили # Telefónica и NHS, указывая на тот же адрес Биткойн и уже получая платежи #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Хорхе Бласко (@guizos) 12 мая 2017 г.
Прямо сейчас, на моем #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- Устафа Хасан (@RealM_Mustafa) 12 мая 2017 г.
Заявление испанского Центра криптологии: «Было получено предупреждение, касающееся массовой атаки вымогателей на различные организации, которая затрагивает их системы Windows», подтверждает, что атака затрагивает системы Windows, включая:
- Microsoft Windows Vista с пакетом обновления 2
- Windows Server 2008 R2 и R2 с пакетом обновления 1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 и R2
- Windows 10
- Windows Server 2016
Испания и Пакистан - не единственные страны, пострадавшие от этой атаки. Атака уже нанесла ущерб многочисленным больницам NHS по всему Соединенному Королевству. Сотрудники NHS и медицинские журналисты сразу же обнаружили это, поскольку сразу же начали твитнуть изображения и снимки предполагаемых разговоров между врачами и медсестрами.
Государственная служба здравоохранения Восточного и Северного Хартфордшира также подтвердила, что столкнулась с «серьезной проблемой ИТ», которая может быть вызвана кибератакой
Вот атака вредоносного ПО, которая, похоже, сегодня поразила больницы NHS по всей Англии. Pic.twitter.com/zIAJ6wbAG5
- Лоуренс Данхилл (@LawrenceDunhill) 12 мая 2017 г.
Кажется, NHS England составляет список больниц, которые пострадали. Доверие NHS в Восточном и Северном Хартфордшире попросило жителей региона не посещать A & E, если ситуация не «опасна для жизни».