Gulzhan**
29.11.2016, 20:51
Хакеры сделали трамваи Сан-Франциско бесплатными
29.11.2016
источник: N + 1 (https://nplus1.ru/)
Платежные терминалы Muni Metro были заражены программой-вымогателем HDDCrypto.
https://retina.news.mail.ru/pic/cb/e8/image27952837_27611cd029db66dc7b7704fa9d4066f4.jpg
Хакеры взломали автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. Как сообщает Railway Technology, злоумышленники через сеть обмена данными подсадили в автоматы программу-вымогатель HDDCrypto.
В результате на экранах платежных терминалов отображалась надпись «You Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com)ID:681, Enter» (Вас взломали, ВСЕ данные зашифрованы.
Для ключа пишите (cryptom27@yandex.com)ID:681, Enter). Все это время ездить на трамваях можно было бесплатно.
Программа-вымогатель представляет собой вредоносное программное обеспечение, которое, попав на компьютер жертвы, шифрует все данные на жестком диске, блокирует управление системой и требует перечисления некоторой суммы за снятие блокировки. Такие программы могут попасть на компьютер через уязвимость в браузере, уязвимость в операционной системе или при неосторожной установке другой программы. Как уточняет MIT Technology Review, пораженными оказались около двух тысяч платежных терминалов и компьютеров платежной сети Muni Metro.
Когда именно программа-вымогатель HDDCrypto, требующая перевода денег пользователю cryptom27, была запущена в сеть не известно. Первые инструкции по ее удалению с компьютера появились в сети 25 сентября 2016 года.
Согласно описанию в этих инструкциях, программа изменяет некоторые записи в реестре Windows, файловой системе на жестком диске, блокирует антивирус, а также запрещает доступ на сайты с программами-антивирусами. Кроме того, HDDCrypto шифрует некоторые системные файлы по алгоритму AES 2048-битным ключом.
За снятие блокировки хакеры требовали сто биткойнов (примерно 70 тысяч долларов). Все время, что терминалы и автоматы были заблокированы, пассажирам разрешили пользоваться трамвайной сетью Muni Metro бесплатно. В настоящее время все терминалы возвращены в рабочее состояние, а компания, управляющая Muni Metro ведет расследование инцидента. Специалисты по компьютерной безопасности компании полагают, что программа могла затронуть бесконтактные карты, используемые для оплаты поездок в Muni Metro.
Это не первый случай заражения программой-вымогателеммуниципальной компьютерной системы. В феврале текущего года такой программой оказались заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. Из-за заражения в течение десяти дней врачи клиники не могли получить доступ к медицинским картам пациентов. Специалисты по компьютерной безопасности не смогли удалить вирус, после чего руководство больницы заплатило хакерам 17 тысяч долларов за снятие блокировки медицинских карт.
Василий Сычёв
29.11.2016
источник: N + 1 (https://nplus1.ru/)
Платежные терминалы Muni Metro были заражены программой-вымогателем HDDCrypto.
https://retina.news.mail.ru/pic/cb/e8/image27952837_27611cd029db66dc7b7704fa9d4066f4.jpg
Хакеры взломали автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. Как сообщает Railway Technology, злоумышленники через сеть обмена данными подсадили в автоматы программу-вымогатель HDDCrypto.
В результате на экранах платежных терминалов отображалась надпись «You Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com)ID:681, Enter» (Вас взломали, ВСЕ данные зашифрованы.
Для ключа пишите (cryptom27@yandex.com)ID:681, Enter). Все это время ездить на трамваях можно было бесплатно.
Программа-вымогатель представляет собой вредоносное программное обеспечение, которое, попав на компьютер жертвы, шифрует все данные на жестком диске, блокирует управление системой и требует перечисления некоторой суммы за снятие блокировки. Такие программы могут попасть на компьютер через уязвимость в браузере, уязвимость в операционной системе или при неосторожной установке другой программы. Как уточняет MIT Technology Review, пораженными оказались около двух тысяч платежных терминалов и компьютеров платежной сети Muni Metro.
Когда именно программа-вымогатель HDDCrypto, требующая перевода денег пользователю cryptom27, была запущена в сеть не известно. Первые инструкции по ее удалению с компьютера появились в сети 25 сентября 2016 года.
Согласно описанию в этих инструкциях, программа изменяет некоторые записи в реестре Windows, файловой системе на жестком диске, блокирует антивирус, а также запрещает доступ на сайты с программами-антивирусами. Кроме того, HDDCrypto шифрует некоторые системные файлы по алгоритму AES 2048-битным ключом.
За снятие блокировки хакеры требовали сто биткойнов (примерно 70 тысяч долларов). Все время, что терминалы и автоматы были заблокированы, пассажирам разрешили пользоваться трамвайной сетью Muni Metro бесплатно. В настоящее время все терминалы возвращены в рабочее состояние, а компания, управляющая Muni Metro ведет расследование инцидента. Специалисты по компьютерной безопасности компании полагают, что программа могла затронуть бесконтактные карты, используемые для оплаты поездок в Muni Metro.
Это не первый случай заражения программой-вымогателеммуниципальной компьютерной системы. В феврале текущего года такой программой оказались заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. Из-за заражения в течение десяти дней врачи клиники не могли получить доступ к медицинским картам пациентов. Специалисты по компьютерной безопасности не смогли удалить вирус, после чего руководство больницы заплатило хакерам 17 тысяч долларов за снятие блокировки медицинских карт.
Василий Сычёв