เมื่อวันศุกร์ที่ 11 พฤษภาคมรัฐบาลสเปนเตือนประเทศถูกโจมตีโดยสิ่งที่ดูเหมือนว่าการโจมตีแรนซัมแวร์ ข่าวนี้ยังได้รับการยืนยันโดย eldiario.es ร้านข่าวภาษาสเปนซึ่งแสดงภาพหน้าจอสีน้ำเงินของข้อความตายของคอมพิวเตอร์และภาพความต้องการของแฮ็กเกอร์
Ransomware เป็นที่ซึ่งไซเบอร์โจมตีเครื่องโดยการเข้ารหัสไฟล์ทั้งหมดของมันกระจายไปยังเครื่อง Windows อื่น ๆ ในเครือข่ายเดียวกันล็อคการเข้าถึงข้อมูลและในขณะที่คุณสามารถเดาได้เรียกร้องค่าไถ่ (โดยปกติเป็น Bitcoins) ความล้มเหลว ล็อคหรือลบข้อมูล
แหล่งข่าวกล่าวว่าผู้กระทำผิดใช้ประโยชน์จากช่องโหว่ที่สำคัญซึ่งรู้จักกันในชื่อ MS17-010 ในระบบปฏิบัติการ Windows แหล่งเดียวกันยังเปิดเผยว่าผู้โจมตีต้องการเงินประมาณ 300 หรือ 274 ยูโรใน Bitcoin ก่อนวันที่ 15 พฤษภาคมหากเหยื่อสามารถจัดการจ่ายค่าไถ่เต็มจำนวนก่อนวันที่กำหนดพวกเขาจะให้การเข้าถึงข้อมูลหรือแฮกเกอร์ คำมั่นสัญญา อย่างไรก็ตามหากไม่ชำระเงินก่อนวันที่ 19 แฮกเกอร์จะลบไฟล์ที่เข้ารหัสทั้งหมดซึ่งอาจมีข้อมูลที่มีมูลค่าหลายล้านดอลลาร์
ในขณะที่ศูนย์วิทยาการเข้ารหัสลับแห่งชาติไม่ได้ระบุชื่อผู้เสียหายในตอนแรกเป็นที่ทราบกันแล้วว่าในบรรดารายชื่อของผู้ที่ตกเป็นเหยื่อก็คือ Telefonica ซึ่งเป็นองค์กรสื่อสารโทรคมนาคมที่ใหญ่ที่สุดของสเปน
โชคดีสำหรับ Telefonica และฐานผู้ใช้ "ปัญหาเกี่ยวกับระบบไอทีของ บริษัท " ดูเหมือนจะส่งผลกระทบเฉพาะเครือข่ายภายในของพวกเขาเท่านั้นและไม่ได้ "โจมตีลูกค้าหรือบริการของ บริษัท กับลูกค้า"
บริษัท ยักษ์ใหญ่อื่น ๆ เช่น Iberdola และ Gas Natural ซึ่งเรียนรู้จากคดีของ Telefonica ได้ขอให้พนักงานของพวกเขาใช้มาตรการป้องกันแม้ว่าพวกเขาจะปิดเครื่องคอมพิวเตอร์ก็ตาม ในทางตรงกันข้ามโฆษกของ Vodafone Spain กล่าวว่าพวกเขาได้ขอให้พนักงานยกเลิกการเชื่อมต่อระบบของพวกเขาจากอินเทอร์เน็ต
ศูนย์เข้ารหัสแห่งชาติของสเปนได้ยืนยันและบอกว่าการโจมตีแรนซัมแวร์นี้เป็นตัวแปรของไวรัส WannaCry ซึ่งคุณสามารถบอกเข้ารหัสและล็อคข้อมูลและเรียกร้องค่าไถ่เพื่อแลกกับการเข้าถึงข้อมูลที่ถูกล็อคในขณะนี้
รายงานที่คล้ายกันได้รับการพื้นผิวจากปากีสถานและมุมอื่น ๆ ของโลกที่มีคนบอกว่าพวกเขาได้รับประสบการณ์จากหน้าจอสีฟ้าแห่งความตาย (BSOD) เพื่อไฟล์ Notepad จริงเรียกร้องค่าไถ่
Ransomware ที่กด # Telefónicaและ NHS ชี้ไปยังที่อยู่ Bitcoin เดียวกันและได้รับการชำระเงินแล้ว #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 พฤษภาคม 2017
เกิดขึ้นตอนนี้บน #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC ของฉัน
- ?? ustafa Hasan (@RealM_Mustafa) 12 พฤษภาคม 2017
คำสั่งของ Cryptology Center ของสเปน“ มีการเตือนเกี่ยวกับการโจมตี ransomware จำนวนมากในองค์กรต่าง ๆ ซึ่งส่งผลต่อระบบ Windows ของพวกเขา” ยืนยันว่าการโจมตีดังกล่าวส่งผลกระทบต่อระบบ Windows รวมถึง:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 และ R2 SP1
- วินโดว 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 และ R2
- Windows 10
- Windows Server 2016
สเปนและปากีสถานไม่ใช่ประเทศเดียวที่ได้รับบาดเจ็บจากการโจมตีครั้งนี้ การโจมตีดังกล่าวส่งผลให้โรงพยาบาลพลุกพล่านหลายแห่งทั่วสหราชอาณาจักร เจ้าหน้าที่พลุกพล่านและนักข่าวด้านสุขภาพรีบนำความสว่างมาทันทีเมื่อพวกเขาเริ่มทวีตภาพและภาพการสนทนาที่ถูกกล่าวหาระหว่างแพทย์และพยาบาล
ทางตะวันออกและทางเหนือของ Hertfordshire NHS ยืนยันว่าพวกเขาประสบกับ“ ปัญหาด้านไอทีที่สำคัญ” ซึ่งน่าจะเกิดจากการโจมตีทางไซเบอร์
นี่คือการโจมตีของมัลแวร์ซึ่งดูเหมือนว่าจะมีโรงพยาบาลพลุกพล่านทั่วประเทศอังกฤษในวันนี้ pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 พฤษภาคม 2017
NHS England ดูเหมือนจะรวบรวมรายชื่อโรงพยาบาลที่ได้รับผลกระทบ ความเชื่อมั่นของพลุกพล่านในภาคตะวันออกและเหนือของเฮิร์ทฟอร์ดไชร์ได้ขอให้ผู้อยู่อาศัยในสถานที่นั้นไม่ได้มาที่ A&E เว้นแต่ว่าสถานการณ์จะ“ คุกคามต่อชีวิต”
