Вымогатели биткоинов парализовали работу метро в Сан-Франциско

Агентство общественного транспорта Сан-Франциско стало жертвой вымогательского ПО HDDCryptor, инфицировавшего более 2 тыс. систем организации. За разблокировку данных злоумышленники потребовали 100 биткоинов (около $73 тыс.).

Об этом сообщает Securitylab со ссылкой на Register.

В результате атаки были отключены автоматы по продаже проездных билетов «легкого метро» Muni, из-за чего агентству пришлось целый день возить пассажиров бесплатно, пока IT-команда пыталась исправить ситуацию.

В ходе атаки был использован вариант вымогательского ПО HDDCryptor, который поразил 2 112 систем, включая панели администраторов, рабочие станции CAD, системы оплаты, SQL-базы, терминалы в отделе потерянных вещей, серверы электронной почты и печати, рабочие станции сотрудников, а также компьютеры в киосках продажи билетов.

Как сообщается, вредонос проник в сеть организации и, добравшись до контроллера домена агентства, скомпрометировал подключенные к системе компьютеры на базе Windows. В результате после перезагрузки, зараженные системы вместо запуска Windows начали отображать сообщение:

«Вас взломали. Все данные зашифрованы. Для получения ключа свяжитесь с cryptom27@yandex.com ID:601».

Злоумышленники также предложили расшифровать данные с одного компьютера за один биткоин в качестве доказательства, что восстановление информации возможно.

Представители агентства, впрочем, не спешат идти на контакт и платить требуемую сумму. На момент публикации биткоин-кошелек, указанный хакерами, остается пустым.

Напомним, согласно результатам недавнего исследования Европола по оценке угроз в интернете, количество преступлений, совершаемых при помощи программ-вымогателей, на сегодняшний день обошло другие формы онлайн-мошенничества.

Подписывайтесь на новости Forklog в Telegram!