События

Вымогатель HDDCryptor парализовал работу метро в Сан-Франциско

Вымогатель HDDCryptor парализовал работу метро в Сан-Франциско

В минувшие выходные агентство общественного транспорта Сан-Франциско стало жертвой вымогательского ПО HDDCryptor, инфицировавшего более 2 тыс. систем организации. За разблокировку данных злоумышленники требуют 100 биткоинов (порядка $73 тыс.).

В результате атаки были отключены автоматы по продаже проездных билетов «легкого метро» Muni, из-за чего агентству пришлось целый день возить пассажиров бесплатно, пока IT-команда пыталась исправить ситуацию.

В ходе атаки был использован вариант вымогательского ПО HDDCryptor, который поразил 2 112 систем, включая панели администраторов, рабочие станции CAD, системы оплаты, SQL-базы, терминалы в отделе потерянных вещей, серверы электронной почты и печати, рабочие станции сотрудников, а также компьютеры в киосках продажи билетов. Как сообщается, вредонос проник в сеть организации и, добравшись до контроллера домена агентства, скомпрометировал подключенные к системе компьютеры на базе Windows. В результате после перезагрузки, зараженные системы вместо запуска Windows начали отображать сообщение: «Вас взломали. Все данные зашифрованы. Для получения ключа свяжитесь с cryptom27@yandex.com ID:601».

Как сообщает ресурс The Register, журналисту которого удалось связаться с операторами вымогателя, пока представители агентства не спешат идти на контакт и платить требуемую сумму. Злоумышленники предложили расшифровать данные с одного компьютера за один биткойн в качестве доказательства, что восстановление информации возможно.

Автор: Сергей Куприянов
28.11.2016 (11:55)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.