På fredagen den 11 maj varnade Spaniens regering att nationen har drabbats av vad som verkar vara en ransomware-attack. Denna nyhet har också bekräftats av eldiario.es, ett spanskt nyhetsutbud som innehöll snaps av datorns blå skärm av dödstext och även bilder av hackarens krav.
En ransomware är där en cyberattack infekterar maskinen genom att kryptera alla dess filer, distribuera till andra Windows-maskiner i samma nätverk, låser åtkomst till data och som du kan gissa kräva lösning (vanligtvis i Bitcoins), underlåtenhet att ge vilka resultat som resulterar i permanent låsning eller radering av data.
Källor säger att de skyldiga utnyttjade en kritisk sårbarhet, känd som MS17-010, i Windows OS. Samma källor avslöjar också att angriparna kräver cirka 300 USD eller 274 euro i Bitcoin före 15. maj. Om offren lyckas betala lösen i sin helhet före förfallodagen kommer de att ge tillbaka tillgången till uppgifterna, eller så hackarna löfte. Om betalningen emellertid inte görs före den 19: e kommer hackare att ta bort alla de krypterade filerna, som möjligen kan innehålla data värda miljoner dollar.
Medan National Cryptology Center inte nämnde offret till en början, är det nu känt att bland namnen i listan över dess offer också finns Telefonica, Spaniens största telekommunikationsorganisation.
Lyckligtvis för Telefonica och dess användarbas verkar "problemet med företagets IT-system" ha påverkat bara deras interna nätverk och har inte "drabbat kunder eller företagets service till kunder."
Andra stora företag som Iberdola och Gas Natural, som tar lärdomar från Telefonicas fall, har begärt sin personal att vidta förebyggande åtgärder, även om de inkluderar att stänga av sina datorer. Å andra sidan sa Vodafone Spaniens talesman att de har bett sina anställda att koppla bort sina system från internet.
Spaniens National Cryptology Center har bekräftat det och säger att denna ransomware-attack är en variant av WannaCry-viruset som, som ni kan säga, krypterar och låser uppgifterna och kräver en lösen i utbyte mot åtkomst till den nu låsta informationen.
Liknande rapporter har yttrat från Pakistan och andra hörn av världen med människor som säger att de har upplevt saker från Blue Screen of Death (BSoD) till faktiska anteckningsblockfiler som kräver lösen.
Ransomware som drabbade # Telefónica och NHS som pekar på samma Bitcoin-adress och redan mottar betalningar #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 maj 2017
Händer just nu på min #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 maj 2017
Spaniens Cryptology Center uttalande, "Det har varit en varning som rör en massiv ransomware-attack på olika organisationer, som påverkar deras Windows-system, " bekräftar att attacken påverkar Windows-system, inklusive:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 och R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 och R2
- Windows 10
- Windows Server 2016
Spanien och Pakistan är inte de enda länder som drabbats av denna attack. Attacken har redan tagit sin avgift på flera NHS-sjukhus i Storbritannien. NHS-personal och hälsojournalister var snabba att ta fram det när de omedelbart började tweeta bilder och skott av påstådda samtal mellan läkarna och sjuksköterskorna.
East och North Hertfordshire NHS bekräftade också att de upplevde ett "stort IT-problem" som troligen kan orsakas av en cyberattack.
Här är skadlig attack som verkar ha drabbat NHS-sjukhus över hela England idag pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 maj 2017
NHS England verkar sammanställa en lista över sjukhus som har drabbats. Öst- och norra Hertfordshire NHS-förtroende har bett invånarna i lokalbefolkningen att inte komma till A&E om inte situationen är "livshotande."
