Pada hari Jumat, 11 Mei, Pemerintah Spanyol memperingatkan negara tersebut telah dilanda serangan ransomware. Berita ini juga telah dikonfirmasi oleh eldiario.es, outlet berita Spanyol yang menampilkan bidikan layar biru komputer tentang kematian dan juga gambar tuntutan para peretas.
Ransomware adalah tempat serangan cyber menginfeksi mesin dengan mengenkripsi semua file, mendistribusikan ke mesin Windows lain di jaringan yang sama, mengunci akses ke data dan seperti yang dapat Anda tebak, meminta tebusan (biasanya dalam Bitcoin), kegagalan untuk memberikan hasil yang permanen mengunci atau menghapus data.
Sumber mengatakan pelakunya mengambil keuntungan dari kerentanan kritis, yang dikenal sebagai MS17-010, di OS Windows. Sumber yang sama juga mengungkapkan bahwa para penyerang menuntut sekitar USD 300 atau 274 Euro dalam bentuk Bitcoin sebelum 15 Mei. Jika para korban berhasil membayar tebusan penuh sebelum tanggal jatuh tempo, mereka akan memberikan kembali akses ke data tersebut, atau jadi para peretas janji. Namun, jika pembayaran tidak dilakukan sebelum tanggal 19, peretas akan menghapus semua file yang dienkripsi, yang mungkin berisi data bernilai jutaan dolar.
Sementara Pusat Kriptologi Nasional tidak menyebutkan nama korban pada awalnya, sekarang diketahui bahwa di antara nama-nama dalam daftar korbannya, juga terletak Telefonica, organisasi telekomunikasi terbesar di Spanyol.
Untungnya untuk Telefonica dan basis penggunanya, "masalah dengan sistem TI perusahaan" tampaknya hanya memengaruhi jaringan internal mereka dan belum "menghantam klien atau layanan perusahaan kepada pelanggan."
Perusahaan besar lainnya seperti Iberdola dan Gas Natural, mengambil pelajaran dari kasus Telefonica, telah meminta staf mereka untuk mengambil tindakan pencegahan, bahkan jika mereka termasuk mematikan komputer mereka. Di sisi lain, juru bicara Vodafone Spanyol mengatakan mereka telah meminta karyawan mereka untuk memutuskan sistem mereka dari internet.
Pusat Kriptologi Nasional Spanyol telah mengonfirmasinya dan mengatakan serangan ransomware ini adalah varian dari virus WannaCry yang, seperti yang Anda tahu, mengenkripsi dan mengunci data dan menuntut tebusan untuk mendapatkan akses ke data yang sekarang dikunci.
Laporan serupa telah muncul dari Pakistan dan penjuru dunia lainnya dengan orang-orang mengatakan bahwa mereka telah mengalami hal-hal dari layar biru kematian (BSoD) ke file notepad yang sebenarnya menuntut tebusan.
Ransomware yang mengenai # Telefónica dan NHS menunjuk ke alamat Bitcoin yang sama dan sudah menerima pembayaran #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 Mei 2017
Terjadi sekarang, di #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC saya
- ?? ustafa Hasan (@RealM_Mustafa) 12 Mei 2017
Pernyataan Cryptology Center di Spanyol, "Telah ada peringatan terkait serangan ransomware besar-besaran di berbagai organisasi, yang memengaruhi sistem Windows mereka, " menegaskan bahwa serangan itu memengaruhi sistem Windows termasuk:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 dan R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 dan R2
- Windows 10
- Windows Server 2016
Spanyol dan Pakistan bukan satu-satunya negara yang terluka dengan serangan ini. Serangan itu telah mengambil korban di banyak rumah sakit NHS di seluruh Inggris. Staf NHS dan jurnalis kesehatan dengan cepat mengungkapkannya ketika mereka segera mulai men-tweet gambar dan foto percakapan yang diduga antara dokter dan perawat.
NHS East dan North Hertfordshire juga mengkonfirmasi bahwa mereka mengalami "masalah IT besar" yang kemungkinan disebabkan oleh serangan dunia maya.
Inilah serangan malware yang tampaknya telah menimpa rumah sakit NHS tepat di Inggris hari ini pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 Mei 2017
NHS England tampaknya akan menyusun daftar rumah sakit yang telah terpengaruh. Kepercayaan NHS Timur dan Hertfordshire Utara telah meminta penduduk di daerah itu untuk tidak datang ke A&E kecuali situasinya “mengancam jiwa.”
