加密货币勒索者如何使旧金山铁路通行证免费

前几天，旧金山窄轨铁路的乘客有机会在旧金山市政运输局（SFMTA）运输公司的所有付款终端的屏幕上看到“您被黑客入侵，所有数据均已加密” 字样。一段时间后，管理层确认了该黑客行为，并表示SFMTA正在积极调查此事件。

“我们目前正在努力解决该问题。发言人说，调查正在进行中，我们尚无法提供更多细节。SFMTA。事实证明，屏幕上的铭文是由恶意软件-加密勒索软件显示的。结果，不仅付款终端被封锁，公司的大部分计算机基础设施也被封锁。因此，无法支付车费，在解决情况期间允许旅客免费旅行。

在星期天，员工甚至不得不回想起用纸，笔和车站管制员进行电话交谈的路线规划经验。通常，路线规划是使用计算机技术进行的，并以电子形式自动分发运单以培训驾驶员。现在，时间表以纸质图纸的形式挂在车站了。

网络攻击的责任由安迪·索利斯（Andy Saolis）声称。网络罪犯甚至回答了记者的几个问题。攻击者说，正是他和他的团队对运输公司进行了网络攻击。此外，他说，袭击是纯粹为了钱而进行的，仅此而已。 Saolis写道：“我希望这有助于公司在我们再次来之前提高其IT基础架构的安全性。”

根据攻击者的说法，攻击并非仅针对该公司的计算机网络。一个受感染的文件位于其中一个洪流跟踪器上，并由站点的一名员工上载。初始化文件后，恶意软件启动并感染了整个网络。

攻击者说：“该站原来是一个薄弱的环节。”他还补充说，要解锁车站的计算机系统，需要支付100枚比特币（按汇率换算，这是73,000美元）。到目前为止，据攻击者称，公司代表尚未与他们联系。 “也许他们想上一堂艰难的课，” Saolis写道。

同时，车站工作人员能够恢复某些系统的运行。该公司拥有约6,000名员工，所有数据都处于危险之中，因为有关员工的所有信息都存储在受感染系统的通用数据库中。

该公司的代表受到攻击者的打击，据他们说，他们设法保护了大多数数据免遭感染，因此对工作至关重要的信息不会受到攻击。但是操作计算机受到加密勒索软件的阻止，因此必须以老式方式执行工作流程。

无论如何，在由恶意软件指定的付款期限到期之前，公司没有太多时间，因此无法恢复受攻击影响的系统上的数据。

尽管它很流行，但是处理这种类型的软件还是很困难的。问题在于，对用户文件进行加密的加密密钥已发送到攻击者的服务器。没有它，在大多数情况下将无法获取您的数据。信息安全专家并非总是设法找到下一个勒索软件的“解毒剂”。结果，个人和组织必须向恶意软件的创建者付款。例如，这发生在美国南卡罗来纳州的一所美国学校。学校管理部门必须向加密病毒的开发商支付8500美元。

黑客分为诚实向受害者发送密钥以解密编码数据的黑客和不发送任何东西的黑客。此外，在某些情况下，假想勒索软件不加密任何东西，而只是删除文件。但是同时，此类软件需要受害者提供资金以恢复无法恢复的数据。 Ranscam是一种恶意软件，只能伪装成加密勒索软件。该软件假装文件是加密的，尽管实际上用户在屏幕上看到的只是带有删除文件列表的命令行。删除文件后，程序将显示一个弹出窗口，要求您付款以获取加密密钥。



加密勒索软件以多种方式传播-从电子邮件分发到知名公司的网站。例如，一个受欢迎的玩具制造商的网站早在春天就开始用勒索软件感染访客。事实证明，该网站遭到了黑客攻击，攻击者通过将其嵌入到资源可用的Joomla CMS中，将自己的软件上传到服务器。4月，在装有Microsoft IIS Web服务器的网站上进行了类似的攻击。直到那时，才使用CryptoWall或TeslaCrypt加密勒索软件。

Source: https://habr.com/ru/post/zh-CN399623/