5月11日星期五,西班牙政府警告称,该国遭受了勒索软件攻击。 这个消息也得到了eldiario.es的证实,eldiario.es是一家西班牙新闻媒体,其中包括计算机蓝屏死机文本以及黑客要求的图片。
勒索软件是网络攻击通过加密其所有文件感染机器,分发到同一网络上的其他Windows机器,锁定数据访问权限,并且您可以猜测,需要赎金(通常在比特币中),未能提供哪些结果是永久性的锁定或删除数据。
消息人士称,匪徒利用了Windows操作系统中的一个关键漏洞,即MS17-010。 同样的消息来源还显示,攻击者在5月15日之前要求比特币大约300或274欧元。如果受害者设法在到期日之前全额支付赎金,他们将回复对数据的访问,或者黑客诺言。 但是,如果在19 日之前没有付款,黑客将删除所有加密文件,这些文件可能包含价值数百万美元的数据。
虽然国家密码学中心最初没有给受害者起名,但现在知道,受害者名单中的名字也在西班牙最大的电信组织西班牙语中。
幸运的是,Telefonica及其用户群“公司IT系统的问题”似乎只影响了他们的内部网络,并没有“打击客户或公司对客户的服务”。
其他主要公司,如Iberdola和Gas Natural,从Telefonica的案例中吸取教训,要求其员工采取预防措施,即使他们包括关闭计算机。 另一方面,西班牙沃达丰的发言人表示,他们已经要求员工将他们的系统与互联网断开连接。
西班牙国家密码学中心已经确认并称这种勒索软件攻击是WannaCry病毒的变种,正如您所知,加密和锁定数据并要求获得赎金以换取对现在锁定数据的访问。
类似的报道已经从巴基斯坦和世界其他角落出现,人们说他们经历过从死亡蓝屏(BSoD)到需要赎金的实际记事本文件。
击中#Telefónica和NHS的勒索软件指向同一比特币地址并已收到付款#nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco(@guizos)2017年5月12日
现在开心,在我的#PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan(@RealM_Mustafa)2017年5月12日
西班牙密码学中心的声明,“已经发出警报,涉及对各种组织的大规模勒索软件攻击,这会影响他们的Windows系统,”证实该攻击影响Windows系统,包括:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2和R2 SP1
- Windows 7的
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012和R2
- Windows 10
- Windows Server 2016
西班牙和巴基斯坦不是唯一受此袭击伤害的国家。 这次袭击已经对英国各地的众多NHS医院造成了影响。 NHS的工作人员和健康记者迅速将其曝光,因为他们立即开始发布医生和护士之间所谓的对话图像和镜头。
东部和北部赫特福德郡NHS也证实他们遇到了可能由网络攻击引起的“重大IT问题”。
以下是今天英国各地的NHS医院遭遇的恶意软件攻击pic.twitter.com/zIAJ6wbAG5
- 劳伦斯登喜路(@LawrenceDunhill)2017年5月12日
NHS英格兰似乎正在编制一份受影响的医院名单。 东赫特福德郡和北赫特福德郡的NHS信托基金已经要求该地区的居民不要来A&E,除非这种情况“危及生命”。
