Cyber pirates have encrypted the data of more than 2,000 computers at the US city’s municipal transportation agency. Asked for ransom of 100 bitcoins to unlock them
A truly troubling step forward. After hitting hospitals and police stations, hackers have been holding San Francisco’s subway computer systems hostage for a few days.
As a result, last Saturday ticket machines were down and passengers found themselves traveling for free all day. Infecting more than 2,000 computers was HDDCryptor ransomware, which is a special type of malware that encrypts data contained on a hard drive. I pirati informatici hanno chiesto 100 bitcoins, vale a dire quasi 73 mila dollari, per liberare i dispositivi colpiti, tra cui figurano pc, server di posta elettronica, sistemi di pagamento e di recupero degli oggetti smarriti, e i database delle workstation dell’agenzia municipale di trasporto di San Francisco.
Il malware
I computer della metropolitana colpiti dal ransomware, una volta riavviati, si sono trovati un messaggio con cui gli hacker avvertivano di aver codificato i dati e davano un indirizzo email da contattare per ottenere la chiave di sbocco. Questa forma di malware colpisce principalmente i dispositivi che girano con Windows e sovrascrive l’MBR, il Master Boot Record (la sezione del disco rigido nella quale sono archiviate le informazioni per avviare il PC). In altre parole, il sistema operativo non riesce ad avviare l’hard disk codificato e il sistema operativo non parte.
Fonte foto: web
Un monitor della metro leggera di San Francisco con il testo del riscatto
Per infettare un intero sistema basta un’email malevola aperta da un dipendente su un solo computer. Il malware, infatti, è in grado di diffondersi rapidamente su tutti gli altri pc connessi in rete. Gli hacker, una volta messe le mani sui database dei sistemi informatici dell’agenzia, hanno chiesto 73 mila dollari in bitcoin, aprendo un bitcoin wallet che con molta probabilità rimarrà vuoto.
Ransomware, tutto quello che c’è da sapere
La previsione della software house Check Point, insomma, sembrano avverarsi: secondo i ricercatori i ransomware saranno uno dei maggiori trend per il mondo della sicurezza informatica nel 2017. Per scoprire gli altri controllate la gallery di seguito
Fonte foto: Shutterstock
Hacker al lavoro
Cosa sono i ransomware e come si diffonde il contagio
Pericolo ransomware, come difendersi con buone pratiche e antivirus
Dilemma ransomware, è possibile fermare il virus del riscatto?
Epidemia crypto ransomware, 800 mila infettati dal virus dei ricatti
Ransomware, arriva il virus che ti ricatta grazie ai social
Ransomware, la prossima frontiera sono smartphone e smartTV
Attacco ransomware: piccole e medie imprese in pericolo