Op vrijdag 11 mei waarschuwde de Spaanse regering dat de natie is getroffen door wat een ransomware-aanval lijkt. Dit nieuws is ook bevestigd door eldiario.es, een Spaanse nieuwswinkel met fragmenten van het blauwe scherm van de computer met tekst van de dood en ook de beelden van de eisen van de hackers.
Een ransomware is waar een cyberaanval de machine infecteert door al zijn bestanden te coderen, naar andere Windows-machines op hetzelfde netwerk te distribueren, toegang tot gegevens vergrendelt en zoals je kunt raden, losgeld eisen (meestal in Bitcoins), nalaten om te voorzien wat resulteert in permanent vergrendeling of verwijdering van gegevens.
Bronnen zeggen dat de daders gebruik hebben gemaakt van een kritieke kwetsbaarheid, bekend als MS17-010, in Windows OS. Uit dezelfde bronnen blijkt ook dat de aanvallers vóór 15 mei rond USD 300 of 274 euro in Bitcoin eisen. Mochten de slachtoffers het losgeld voor de vervaldag volledig betalen, dan krijgen ze de toegang tot de gegevens terug, of zo de hackers belofte. Als de betaling echter niet vóór de 19e plaatsvindt, zullen hackers alle gecodeerde bestanden verwijderen, die mogelijk gegevens met een waarde van miljoenen dollars kunnen bevatten.
Hoewel het National Cryptology Center het slachtoffer aanvankelijk niet noemde, is nu bekend dat onder de namen in de lijst van zijn slachtoffers ook Telefonica, de grootste telecommunicatieorganisatie van Spanje, ligt.
Gelukkig voor Telefonica en zijn gebruikersbestand lijkt 'het probleem met de IT-systemen van het bedrijf' alleen het interne netwerk te hebben beïnvloed en heeft het niet 'klanten of de service van het bedrijf aan klanten geraakt'.
Andere grote bedrijven, zoals Iberdola en Gas Natural, die lessen hebben getrokken uit de zaak van Telefonica, hebben hun personeel gevraagd preventieve maatregelen te nemen, zelfs als zij hun computers afsluiten. Anderzijds zei de woordvoerder van Vodafone Spanje dat ze hun werknemers hebben gevraagd hun systemen los te koppelen van internet.
Het nationale cryptologiecentrum van Spanje heeft dit bevestigd en zegt dat deze ransomware-aanval een variant is van het WannaCry-virus dat, zoals u kunt zien, de gegevens codeert en vergrendelt en een losgeld vraagt in ruil voor toegang tot de nu vergrendelde gegevens.
Soortgelijke rapporten zijn opgedoken uit Pakistan en andere uithoeken van de wereld met mensen die zeggen dat ze dingen hebben meegemaakt, van blue screen of death (BSoD) tot echte kladblokbestanden die losgeld eisen.
Ransomware die # Telefónica en NHS raken die naar hetzelfde Bitcoin-adres wijzen en al betalingen ontvangen #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 mei 2017
Nu gebeurt het, op mijn #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 mei 2017
De verklaring van het Spaanse Cryptology Center: "Er is een waarschuwing geweest met betrekking tot een enorme ransomware-aanval op verschillende organisaties, die hun Windows-systemen beïnvloedt, " bevestigt dat de aanval Windows-systemen beïnvloedt, waaronder:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 en R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 en R2
- Windows 10
- Windows Server 2016
Spanje en Pakistan zijn niet de enige landen die door deze aanval worden getroffen. De aanval heeft al zijn tol geëist van talloze NHS-ziekenhuizen in het Verenigd Koninkrijk. NHS-medewerkers en gezondheidsjournalisten brachten het snel aan het licht, omdat ze onmiddellijk begonnen met het tweeten van afbeeldingen en opnamen van vermeende gesprekken tussen de artsen en de verpleegkundigen.
Oost- en Noord-Hertfordshire NHS hebben ook bevestigd dat ze een "groot IT-probleem" hebben ondervonden dat waarschijnlijk wordt veroorzaakt door een cyberaanval.
Hier is de malware-aanval die vandaag NHS-ziekenhuizen in heel Engeland lijkt te hebben getroffen pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 mei 2017
NHS Engeland lijkt een lijst samen te stellen van getroffen ziekenhuizen. Het NHS-vertrouwen East en North Hertfordshire heeft bewoners in de regio gevraagd om niet naar A&E te komen tenzij de situatie 'levensbedreigend' is.
