Am Freitag, dem 11. Mai, warnte die spanische Regierung die Nation vor einem anscheinenden Ransomware-Angriff. Diese Nachricht wurde auch von eldiario.es, einer spanischen Nachrichtenagentur, bestätigt, die Aufnahmen des Blue Screen of Death-Textes des Computers und Bilder der Forderungen der Hacker enthielt.
Bei einer Ransomware infiziert ein Cyberangriff den Computer, indem er alle seine Dateien verschlüsselt, auf andere Windows-Computer im selben Netzwerk verteilt, den Zugriff auf Daten sperrt und, wie Sie sich vorstellen können, Lösegeld verlangt (normalerweise bei Bitcoins) Sperrung oder Löschung von Daten.
Quellen zufolge haben die Täter eine kritische Sicherheitsanfälligkeit ausgenutzt, die unter dem Namen MS17-010 im Windows-Betriebssystem bekannt ist. Aus denselben Quellen geht auch hervor, dass die Angreifer vor dem 15. Mai rund 300 USD oder 274 EUR in Bitcoin fordern. Sollten die Opfer das Lösegeld bis zum Fälligkeitsdatum vollständig bezahlen, erhalten sie den Zugang zu den Daten zurück, oder so die Hacker versprechen. Wenn die Zahlung jedoch nicht vor dem 19. erfolgt, löschen Hacker alle verschlüsselten Dateien, die möglicherweise Daten im Wert von mehreren Millionen Dollar enthalten können.
Während das Nationale Kryptologie-Zentrum das Opfer zunächst nicht nannte, ist nun bekannt, dass unter den Namen in der Liste seiner Opfer auch Telefonica, Spaniens größte Telekommunikationsorganisation, zu finden ist.
Zum Glück für Telefonica und seine Kunden scheint "das Problem mit den IT-Systemen des Unternehmens" nur das interne Netzwerk des Unternehmens betroffen zu haben und "die Kunden oder den Kundenservice des Unternehmens nicht beeinträchtigt" zu haben.
Andere große Unternehmen wie Iberdola und Gas Natural haben ihre Mitarbeiter aufgefordert, vorbeugende Maßnahmen zu ergreifen, auch wenn sie ihre Computer ausschalten. Auf der anderen Seite sagte der Sprecher von Vodafone Spanien, sie hätten ihre Mitarbeiter gebeten, ihre Systeme vom Internet zu trennen.
Das spanische National Cryptology Center hat dies bestätigt und sagt, dass es sich bei diesem Ransomware-Angriff um eine Variante des WannaCry-Virus handelt, der, wie Sie sehen können, die Daten verschlüsselt und sperrt und als Gegenleistung für den Zugriff auf die jetzt gesperrten Daten ein Lösegeld verlangt.
Ähnliche Berichte sind aus Pakistan und anderen Teilen der Welt aufgetaucht. Man sagt, sie hätten Dinge erlebt, die vom Blue Screen of Death (BSoD) bis hin zu tatsächlichen Notepad-Dateien reichen und Lösegeld verlangen.
Ransomware, die # Telefónica und NHS traf und auf dieselbe Bitcoin-Adresse zeigte und bereits Zahlungen erhielt #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos), 12. Mai 2017
Passiert gerade auf meinem #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. Mai 2017
Die Aussage des spanischen Cryptology Centers "Es gab eine Warnung in Bezug auf einen massiven Ransomware-Angriff auf verschiedene Organisationen, der ihre Windows-Systeme betrifft", bestätigt, dass der Angriff Windows-Systeme betrifft, darunter:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 und R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 und R2
- Windows 10
- Windows Server 2016
Spanien und Pakistan sind nicht die einzigen Länder, die von diesem Angriff betroffen sind. Der Anschlag hat bereits zahlreiche NHS-Krankenhäuser in ganz Großbritannien getroffen. NHS-Mitarbeiter und Gesundheitsjournalisten machten es schnell bekannt, als sie sofort begannen, Bilder und Aufnahmen von angeblichen Gesprächen zwischen Ärzten und Krankenschwestern zu twittern.
Das NHS von East und North Hertfordshire bestätigte auch, dass sie ein „schwerwiegendes IT-Problem“ hatten, das wahrscheinlich durch einen Cyberangriff verursacht wurde.
Hier ist die Malware-Attacke, die NHS-Krankenhäuser in ganz England getroffen zu haben scheint. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. Mai 2017
NHS England scheint eine Liste der betroffenen Krankenhäuser zusammenzustellen. Der NHS-Trust für Ost- und Nord-Hertfordshire hat die Einwohner der Region gebeten, nicht zu A & E zu kommen, es sei denn, die Situation ist „lebensbedrohlich“.
