旧金山运输系统受赎金软件攻击的影响
据报道,旧金山的Muni Transport系统在周末受到影响所有铁路票价支付机器的赎金软件攻击。
攻击者在票价系统计算机屏幕上显示了消息:“你被黑了,所有数据都加密了。联系密钥([电子邮件保护])ID:681。“
Yandex是一家俄罗斯互联网公司,提供一系列在线服务,包括电子邮件,社交网络和搜索。
然而,列车不受影响,Muni证实所有系统在周日下午再次运行。然而,它未知是否已包含攻击。
星期六,Muni发言人Paul Rose告诉CBS:“因为这是一个正在进行的调查,在这一点上提供额外的细节是不合适的。”
攻击意味着乘客能够免费前往,因为Muni开设了票价,以尽量减少服务中断。
根据BBC的说法,未识别的攻击者要求赎金中100位比特币(73,000美元或56,000英镑),表明它是一个赎金软件攻击,这是一种低成本,低风险的网络敲诈勒索形式。
攻击者使用了声称的HDDCryptor Malwareand的变体感染了2,112台计算机,包括Office Admin桌面,CAD工作站,电子邮件和打印服务器,员工笔记本电脑,工资系统,SQL数据库,丢失和发现的物业终端,以及车站亭电脑到登记册。
初期的赎金软件攻击非常受到网络攻击者的热门,并且通常涉及恶意软件,用于加密计算机系统并要求付款以返回解密密钥。
2016年4月,在对医院的袭击袭击之后,美国和加拿大发出了Ajoint Alertime提出了对赎金软件的认识和理解。
警报敦促组织备份数据,并警告支付赎金不保证由勒索软件加密的文件发布。
攻击者在英国,美国和欧洲也越来越多地瞄准了医疗设施。2016年8月,安全公司趋势科技警告说,英国组织没有认真地裁员。
安全公司Sentinelone的信息请求透露,在过去一年中,40%的英国大学针对了兰非沃尔沃版,而安全公司NCC集团的一项研究透露,英格兰的47%的NHS信托以同样的目标。
根据英国国家犯罪机构的说法,Ransomware是国际国际网络威胁之一,伴随着拒绝服务(DDOS)攻击和防范托管服务。
2013年,NCA的网络网络犯罪单位(NCCU)警告了一家大规模电子邮件 - BornecryptolockErransomware,在中小型企业(中小企业)和消费者。
从那时起,兰非沃斯曾经与网络罪犯变得越来越受欢迎,这是2015年第二季度的使用率增加了58%,根据Intel Security。
研究表明,相对低成本的赎金软件攻击通常为攻击者一周净数千磅。................................................