Вымогатель HDDCryptor парализовал работу метро в Сан-Франциско

В минувшие выходные агентство общественного транспорта Сан-Франциско стало жертвой вымогательского ПО HDDCryptor, инфицировавшего более 2 тыс. систем организации. За разблокировку данных злоумышленники требуют 100 биткоинов (порядка $73 тыс.).

В результате атаки были отключены автоматы по продаже проездных билетов «легкого метро» Muni, из-за чего агентству пришлось целый день возить пассажиров бесплатно, пока IT-команда пыталась исправить ситуацию.

В ходе атаки был использован вариант вымогательского ПО HDDCryptor, который поразил 2 112 систем, включая панели администраторов, рабочие станции CAD, системы оплаты, SQL-базы, терминалы в отделе потерянных вещей, серверы электронной почты и печати, рабочие станции сотрудников, а также компьютеры в киосках продажи билетов. Как сообщается, вредонос проник в сеть организации и, добравшись до контроллера домена агентства, скомпрометировал подключенные к системе компьютеры на базе Windows. В результате после перезагрузки, зараженные системы вместо запуска Windows начали отображать сообщение: «Вас взломали. Все данные зашифрованы. Для получения ключа свяжитесь с cryptom27@yandex.com ID:601».

Как сообщает ресурс The Register, журналисту которого удалось связаться с операторами вымогателя, пока представители агентства не спешат идти на контакт и платить требуемую сумму. Злоумышленники предложили расшифровать данные с одного компьютера за один биткойн в качестве доказательства, что восстановление информации возможно.