Pada hari Jumaat, 11 Mei, Kerajaan Sepanyol memberi amaran bahawa negara telah dilanda oleh apa yang kelihatan seperti serangan ransomware. Berita ini juga telah disahkan oleh eldiario.es, sebuah saluran berita Sepanyol yang memaparkan teks skrin biru kematian komputer dan juga imej permintaan penggodam.
Ransomware adalah di mana cyberattack menjejaskan mesin dengan menyulitkan semua failnya, mengedarkan mesin Windows lain pada rangkaian yang sama, mengunci akses kepada data dan seperti yang anda boleh meneka, menuntut tebusan (biasanya dalam Bitcoins), kegagalan untuk memberikan hasil yang kekal penguncian atau penghapusan data.
Sumber mengatakan para pelaku memanfaatkan kelemahan kritikal, yang dikenali sebagai MS17-010, dalam Windows OS. Sumber yang sama juga mendedahkan bahawa penyerang menuntut sekitar USD 300 atau 274 Euro di Bitcoin sebelum 15 Mei. Sekiranya mangsa berjaya membayar tebusan secara penuh sebelum tarikh tamat, mereka akan memberikan kembali akses kepada data, atau peretas janji. Walau bagaimanapun, jika pembayaran tidak dibuat sebelum 19, penggodam akan memadam semua fail yang disulitkan, yang mungkin mengandungi data berjuta-juta dolar.
Walaupun Pusat Kriptologi Nasional tidak menyebut nama mangsa pada mulanya, kini diketahui bahawa antara nama dalam senarai mangsanya, juga terletak Telefonica, organisasi telekomunikasi terbesar di Sepanyol.
Nasib baik untuk Telefonica dan pangkalan penggunanya, "masalah dengan sistem IT syarikat" seolah-olah hanya menjejaskan rangkaian dalaman mereka dan tidak "memukul pelanggan atau perkhidmatan firma kepada pelanggan."
Syarikat utama lain seperti Iberdola dan Natural Gas, mengambil pelajaran dari telefon Telefonica, telah meminta kakitangan mereka mengambil langkah pencegahan, walaupun mereka termasuk mematikan komputer mereka. Sebaliknya, jurucakap Vodafone Sepanyol berkata mereka telah meminta pekerja mereka untuk melepaskan sistem mereka dari internet.
Pusat Cryptology Nasional Sepanyol telah mengesahkannya dan mengatakan serangan ransomware ini adalah sejenis virus WannaCry yang, seperti yang anda katakan, mengenkripsi dan mengunci data dan menuntut wang tebusan sebagai ganti akses kepada data terkunci sekarang.
Laporan serupa telah muncul dari Pakistan dan penjuru dunia lain dengan orang mengatakan mereka telah mengalami perkara-perkara dari skrin biru kematian (BSoD) ke fail notepad sebenar menuntut tebusan.
Ransomware yang melanda # Telefónica dan NHS menunjuk ke alamat Bitcoin yang sama dan sudah menerima pembayaran #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 Mei 2017
Terjadi sekarang, pada #PC #ransomware #global #attack saya pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 Mei 2017
Kenyataan Pusat Kriptologi Sepanyol, "Ada peringatan yang berkaitan dengan serangan ransomware besar-besaran terhadap pelbagai organisasi, yang mempengaruhi sistem Windows mereka, " mengesahkan serangan itu mempengaruhi sistem Windows termasuk:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 dan R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 dan R2
- Windows 10
- Windows Server 2016
Sepanyol dan Pakistan bukan satu-satunya negara yang akan tercedera dengan serangan ini. Serangan itu telah menimpa banyak hospital NHS di seluruh United Kingdom. Staf NHS dan wartawan kesihatan cepat membawanya ke cahaya kerana mereka segera mula tweeting gambar dan tembakan perbualan yang dikatakan antara doktor dan jururawat.
East dan North Hertfordshire NHS juga mengesahkan bahawa mereka mengalami "masalah IT utama" yang mungkin disebabkan oleh serangan siber.
Berikut adalah serangan malware yang nampaknya telah melanda hospital NHS tepat di seberang England hari ini pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 Mei 2017
NHS England seolah-olah menyusun senarai hospital yang telah terjejas. Kepercayaan NHS Timur dan Utara Hertfordshire telah meminta penduduk di kawasan itu tidak datang ke A & E melainkan keadaan itu "mengancam nyawa."
