Вымогатели биткоинов парализовали работу метро в Сан-Франциско
28.11.2016 \ НОВОСТИ ФИНАНСОВОГО СЕКТОРА
Агентство общественного транспорта Сан-Франциско стало жертвой вымогательского ПО HDDCryptor, инфицировавшего более 2 тыс. систем организации.
За разблокировку данных злоумышленники потребовали 100 биткоинов (около $73 тыс.). Об этом сообщает издания Forklog со ссылкой Securitylab и Register.
В результате атаки были отключены автоматы по продаже проездных билетов «легкого метро» Muni, из-за чего агентству пришлось целый день возить пассажиров бесплатно, пока IT-команда пыталась исправить ситуацию.
В ходе атаки был использован вариант вымогательского ПО HDDCryptor, который поразил 2 112 систем, включая панели администраторов, рабочие станции CAD, системы оплаты, SQL-базы, терминалы в отделе потерянных вещей, серверы электронной почты и печати, рабочие станции сотрудников, а также компьютеры в киосках продажи билетов.
Как сообщается, вредоносная программа проникла в сеть организации и, добравшись до контроллера домена агентства, скомпрометировала подключенные к системе компьютеры на базе Windows.
В результате после перезагрузки, зараженные системы вместо запуска Windows начали отображать сообщение: «Вас взломали. Все данные зашифрованы. Для получения ключа свяжитесь с
[email protected] ID:601».
Злоумышленники также предложили расшифровать данные с одного компьютера за один биткоин в качестве доказательства, что восстановление информации возможно.
Представители агентства, впрочем, не спешат идти на контакт и платить требуемую сумму. На момент публикации биткоин-кошелек, указанный хакерами, остается пустым.
Напомним, согласно результатам недавнего исследования Европола по оценке угроз в интернете, количество преступлений, совершаемых при помощи программ-вымогателей, на сегодняшний день обошло другие формы онлайн-мошенничества.
Источник - banks.eu
29.11.2016, 10:31
