是旧金山蒙尼途过境系统赎金软件感染的软件盗版吗?

2021-12-03 15:46:09来源:

人们使用旧金山的Muni公共交通工具,包括公共汽车,街车,地铁轻轨和缆车,在假期周末免费骑马。它不像SFMTA困扰,即使是一条推文才能通知困惑的Muni车手就正在发生的事情。其中一些人认为自由游乐设施是感恩节礼物的一部分或“黑色星期五交易”,但任何碰巧在旧金山Muni站电脑屏幕上看的人都更好地了解。周五和周六,屏幕都显示:

您被黑客入侵,所有数据加密,联系密钥([email protected])ID:681,输入键。

Blorq.

这是一个裁剪版本的Muni电脑屏幕上的赎金需求,该屏幕由reddit上的用户blorq发布。

Yeppers,旧金山市政运输代理(SFMTA)Muni Transit System是赎金软件攻击的受害者。

在Muni票支付机器顶部的红色中显示“OUT服务”;有些人在屏幕上也有粘滞便笺,这些屏幕读到“免费蒙友”。

SFMTA发言人Paul Rose表示,黑客在星期五发现,但周日所有票价机器都恢复正常。“Muni地铁票价盖板被锁定在开放的位置,无法电子封闭;”玫瑰声称,故意打开票价,以促进免费的Muni服务。

据旧金山审查员称,这不是有针对性的攻击。新闻插座联系了赎金票据中列出的Yandex电子邮件地址后,乘坐“Andy Saolis”的人索赔赎金软件“在SFMTA的人之后感染了管理级别计算机,下载了一个Torryed计算机文件,软件钥匙码生成器。”

Ransomware-Tainted Keycode Generator而不是提供自由软件,而不是提供免费软件,请感染任何计算机下载和尝试运行它的计算机。Saolis告诉审查员,“也许他们需要以艰难的方式学习一些东西!”

赎金金额为100比特币,等于73,000美元。

回答yandex电子邮件地址的人还告诉边缘,它不是一个有针对性的攻击,因为软件自动正常工作。

盐渍散列报告恶意软件可能是HDDCryptor的变种。STEVE Ragan还与攻击者交换了电子邮件,说2,112系统被感染了。星期六,在据推测的人从SFMTA联系了Yandex电子邮件帐户后,攻击者回答说;所述消息的一部分:“所有计算机/服务器在Muni-Railway域内加密AES 2048bit!我们有2000个解密密钥!“

然而,攻击者认为他或她收到了SFMTA的许多电子邮件;如果SFMTA曾经回复过,但是对于在Muni屏幕上涂抹的Yandex电子邮件地址,许多人和新闻机构联系了攻击者。回复Yandex电子邮件的人告诉Ragan yandex电子邮件帐户将于11月27日“安全原因”(s)关闭。

如前所述,过境系统的计算机于周日恢复。比特币钱包在其中SFMTA发送赎金不会显示100位比特币,所以它看起来好像SFMTA没有支付赎金。

据报道,瑞典软件攻击正在被执法部门调查。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章