ప్రధాన ransomware దాడి బహుళ దేశాలను తాకింది

Anonim

మే 11, శుక్రవారం, స్పెయిన్ ప్రభుత్వం ransomware దాడి వలె కనిపించే దేశాన్ని దెబ్బతీసిందని హెచ్చరించింది. ఈ వార్తలను స్పానిష్ వార్తా సంస్థ ఎల్డియారియోస్ కూడా ధృవీకరించింది, దీనిలో కంప్యూటర్ల బ్లూ స్క్రీన్ ఆఫ్ డెత్ టెక్స్ట్ మరియు హ్యాకర్ల డిమాండ్ల చిత్రాలు ఉన్నాయి.

ర్యాన్సమ్‌వేర్ అంటే సైబర్‌టాక్ యంత్రాన్ని దాని అన్ని ఫైల్‌లను గుప్తీకరించడం ద్వారా సోకుతుంది, అదే నెట్‌వర్క్‌లోని ఇతర విండోస్ మెషీన్‌లకు పంపిణీ చేస్తుంది, డేటాకు ప్రాప్యతను లాక్ చేస్తుంది మరియు మీరు can హించినట్లుగా, విమోచన క్రయధనం (సాధారణంగా బిట్‌కాయిన్లలో), ఏ ఫలితాలను శాశ్వతంగా అందిస్తుంది? లాక్డౌన్ లేదా డేటా తొలగింపు.

విండోస్ OS లో MS17-010 అని పిలువబడే క్లిష్టమైన దుర్బలత్వాన్ని దోషులు సద్వినియోగం చేసుకున్నారని వర్గాలు చెబుతున్నాయి. మే 15 కి ముందు దాడి చేసేవారు బిట్‌కాయిన్‌లో 300 డాలర్లు లేదా 274 యూరోలు డిమాండ్ చేస్తున్నారని అదే వర్గాలు వెల్లడిస్తున్నాయి. బాధితులు విమోచన క్రయధనాన్ని నిర్ణీత తేదీకి ముందే చెల్లించాల్సి వస్తే, వారు డేటాకు ప్రాప్యతను తిరిగి ఇస్తారు, లేదా హ్యాకర్లు కాపాడతాయి. అయితే, 19 తేదీకి ముందు చెల్లింపు చేయకపోతే, హ్యాకర్లు గుప్తీకరించిన అన్ని ఫైళ్ళను తొలగిస్తారు, ఇందులో మిలియన్ డాలర్ల విలువైన డేటా ఉండవచ్చు.

నేషనల్ క్రిప్టోలజీ సెంటర్ మొదట బాధితుడి పేరు పెట్టకపోగా, దాని బాధితుల జాబితాలో ఉన్న పేర్లలో, స్పెయిన్ యొక్క అతిపెద్ద టెలికమ్యూనికేషన్ సంస్థ టెలిఫోనికా కూడా ఉంది.

అదృష్టవశాత్తూ టెలిఫోనికా మరియు దాని వినియోగదారుల స్థావరం కోసం, “కంపెనీ ఐటి వ్యవస్థలతో సమస్య” వారి అంతర్గత నెట్‌వర్క్‌ను మాత్రమే ప్రభావితం చేసినట్లు అనిపిస్తుంది మరియు “ఖాతాదారులకు లేదా సంస్థ వినియోగదారులకు సేవలను అందించలేదు.”

టెలిఫోనికా కేసు నుండి పాఠాలు తీసుకుంటున్న ఇబెర్డోలా మరియు గ్యాస్ నేచురల్ వంటి ఇతర పెద్ద కంపెనీలు తమ కంప్యూటర్లను ఆపివేసినప్పటికీ, నివారణ చర్యలు తీసుకోవాలని తమ సిబ్బందిని అభ్యర్థించాయి. మరోవైపు, వోడాఫోన్ స్పెయిన్ ప్రతినిధి మాట్లాడుతూ, తమ వ్యవస్థలను ఇంటర్నెట్ నుండి డిస్‌కనెక్ట్ చేయమని వారు తమ ఉద్యోగులను కోరినట్లు చెప్పారు.

స్పెయిన్ యొక్క నేషనల్ క్రిప్టోలజీ సెంటర్ దీనిని ధృవీకరించింది మరియు ఈ ransomware దాడి వన్నాక్రీ వైరస్ యొక్క వేరియంట్ అని, మీరు చెప్పగలిగినట్లుగా, డేటాను గుప్తీకరిస్తుంది మరియు లాక్ చేస్తుంది మరియు ఇప్పుడు లాక్ చేయబడిన డేటాకు బదులుగా విమోచన క్రయధనాన్ని కోరుతుంది.

పాకిస్తాన్ మరియు ప్రపంచంలోని ఇతర మూలల నుండి ఇలాంటి నివేదికలు వెలువడుతున్నాయి, ప్రజలు బ్లూ స్క్రీన్ ఆఫ్ డెత్ (బిఎస్ఓడి) నుండి విమోచన క్రయధనాన్ని కోరుతున్న వాస్తవ నోట్ప్యాడ్ ఫైళ్ళ వరకు అనుభవించారని చెప్పారు.

# టెలిఫోనికా మరియు ఎన్‌హెచ్‌ఎస్‌లను తాకిన రాన్సమ్‌వేర్ ఒకే బిట్‌కాయిన్ చిరునామాను సూచిస్తుంది మరియు ఇప్పటికే చెల్లింపులను స్వీకరిస్తోంది #nhscyberattack pic.twitter.com/eUtX7VsnRt

- జార్జ్ బ్లాస్కో (@ గుయిజోస్) మే 12, 2017

ఇప్పుడే జరుగుతోంది, నా #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC

- ?? ఉస్తాఫా హసన్ (eRealM_Mustafa) మే 12, 2017

స్పెయిన్ యొక్క క్రిప్టోలజీ సెంటర్ యొక్క ప్రకటన, “వివిధ సంస్థలపై భారీ ransomware దాడికి సంబంధించి ఒక హెచ్చరిక ఉంది, ఇది వారి విండోస్ వ్యవస్థలను ప్రభావితం చేస్తుంది, ” ఈ దాడి విండోస్ వ్యవస్థలను ప్రభావితం చేస్తుందని ధృవీకరిస్తుంది:

  • మైక్రోసాఫ్ట్ విండోస్ విస్టా ఎస్పి 2
  • విండోస్ సర్వర్ 2008 R2 మరియు R2 SP1
  • విండోస్ 7
  • విండోస్ 8.1
  • విండోస్ RT 8.1
  • విండోస్ సర్వర్ 2012 మరియు R2
  • విండోస్ 10
  • విండోస్ సర్వర్ 2016

ఈ దాడితో బాధపడుతున్న దేశాలు స్పెయిన్ మరియు పాకిస్తాన్ మాత్రమే కాదు. ఈ దాడి ఇప్పటికే యునైటెడ్ కింగ్‌డమ్‌లోని అనేక ఎన్‌హెచ్‌ఎస్ ఆసుపత్రులపై పడింది. వైద్యులు మరియు నర్సుల మధ్య సంభాషణల యొక్క చిత్రాలు మరియు షాట్లను వెంటనే ట్వీట్ చేయడం ప్రారంభించడంతో NHS సిబ్బంది మరియు ఆరోగ్య పాత్రికేయులు దానిని వెలుగులోకి తెచ్చారు.

తూర్పు మరియు ఉత్తర హెర్ట్‌ఫోర్డ్‌షైర్ NHS కూడా సైబర్ దాడి వల్ల సంభవించే “ప్రధాన ఐటి సమస్యను” ఎదుర్కొన్నట్లు ధృవీకరించాయి.

ఈ రోజు ఇంగ్లాండ్‌లోని NHS ఆస్పత్రులను తాకినట్లు కనిపించే మాల్వేర్ దాడి ఇక్కడ ఉంది pic.twitter.com/zIAJ6wbAG5

- లారెన్స్ డన్‌హిల్ (aw లారెన్స్ డన్‌హిల్) మే 12, 2017

ఎన్‌హెచ్‌ఎస్ ఇంగ్లాండ్ ప్రభావితమైన ఆసుపత్రుల జాబితాను రూపొందిస్తున్నట్లు తెలుస్తోంది. ఈస్ట్ మరియు నార్త్ హెర్ట్‌ఫోర్డ్‌షైర్ ఎన్‌హెచ్‌ఎస్ ట్రస్ట్ లొకేల్‌లోని నివాసితులను పరిస్థితి “ప్రాణాంతకం” తప్ప A & E కి రమ్మని కోరింది.

ఎడిటర్స్ ఛాయిస్