旧金山市交通系统遭勒索软件感染细节进一步公布
昨天我们已经报道黑客周五入侵了旧金山市交通局(MUNI),超过2000台计算机系统被黑,导致上周末乘客能够免费坐地铁的快讯。
市里所有地铁站的电脑屏幕上均显示:
“你已被黑,所有数据已加密,联系我们(cryptom27@yandex.com)ID:681”。
由于整个地铁售票系统都停运了,旧金山交通局直接开放了检票口,允许顾客免费乘车。国外媒体报道称,内部消息说系统已经被黑好几天了。旧金山交通局已正式确认本次被黑事件,并表示并未影响到其他服务。发言人则说,针对此次事件,目前仍在调查中。
勒索要求73,000赎金
虽说地铁车辆本身并没有被恶意软件入侵,而且MUNI也声称地铁售票系统在11月27号一早就已经恢复运营。旧金山的市交通局也提到会其他的公共交通设施保持警惕,除了地铁之外,还有有轨电车、公共汽车和旧金山的标志性缆车。
除了一个名为Andy Saolis的假名,目前并没有发现其他人或组织对这起攻击事件负责。但是据当地媒体报道,市交通局收到的勒索是,除非支付价值73,000美元的比特币作为赎金,否则该政府机构的电脑依旧在入侵者的掌控之中。
Andy Saolis这个化名通常在利用HDDCryptor勒索软件的攻击中被使用。HDDCryptor勒索攻击就是用市面上能够买到的工具来对硬盘和网络进行加密,这种勒索软件随机生成密钥,感染Windows设备,并覆盖硬盘的MBR阻止系统正常启动。
主引导记录(MBR)是硬盘的第一个扇区(512bytes),其中会存储bootloader。bootloader是引导装载程序,负责引导当前操作系统。
目标电脑被感染的原因通常是无意中运行或下载了邮件中的恶意可执行文件,然后恶意软件就会通过网络蔓延到一发不可收拾。
cryptom27@yandex.com,这个邮箱被匿名犯罪者使用,会指向一个用来支付赎金的俄罗斯邮箱地址。这个邮箱地址还可以联系到其他的网络攻击行为。
这个黑客可能是个惯犯
在联系这个邮箱之后,会收到一段来自入侵者的陈述,整条陈述都是用蹩脚的英语写出来的。
“我们并不是为了引起关注或传播什么新闻!我们的软件完全是自动运行的,所以我们并不会设定什么专门的攻击目标!入侵旧金山市交通局2000台计算机简直是太容易了!我们在等负责人跟我们联系,但看起来他们并不想跟我们协商!既然这样,我们明天就会把这个邮箱关了!”
同样的邮箱地址cryptom27@yandex.com还出现在今年9月份的一起被称为Mamba的勒索事件中。那次事件中勒索软件的部署策略跟这次是十分相似的。
黑客同样提供了一个清单,上面声称MUNI网络中2,112台计算机都已经被他们控制了,差不多可以占到总共8,656台电脑的四分之一。黑客还说MUNI有一天时间来跟他们达成协议。
对这个入侵者我们还是知之甚少,他的真实身份到目前为止还是一个谜,不过这起事件再次发出警示,国家对关键基础设施的防护依旧十分薄弱。
本文转自d1net(转载)
旧金山市交通系统遭勒索软件感染细节进一步公布相关推荐
- 纽瓦克市政厅电脑遭勒索软件劫持,部分公共服务被迫瘫痪
本文讲的是纽瓦克市政厅电脑遭勒索软件劫持,部分公共服务被迫瘫痪, 根据TAPInto Newark获取的文件,以及一位了解黑客知识的市政厅官方所言,纽瓦克市政厅的一些电脑已经被勒索软件感染,目前无法使 ...
- 因未交赎金,世界航天巨头机密文档遭勒索软件公开
聚焦源代码安全,网罗国内外最新资讯! 作者:Shaun Nichols 和 Gareth Corfield 编译:奇安信代码卫士团队 勒索软件将盗自合同承包商的多家全球航天巨头的内部机密文档泄露在网 ...
- Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击,数据被盗
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Intel 公司旗下的 AI 处理器开发者 Habana Labs 遭网络攻击,数据被盗且遭泄露. Habana Labs 是 AI ...
- 法国巴黎一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元
医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业. 法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件.存储系统.患者信息系统均无法访问,急诊和手术被迫停业: 法媒世 ...
- “因遭勒索软件攻击,我被认定工作失职开除,并被老东家索赔 21.5 万元”
备份无法恢复算工作失职吗? 近日,中国裁判文书网公布了一起劳动合同纠纷的民事案件.这则由江苏省太仓市人民法院发出的民事判决书显示,曾在昭衍(苏州)新药研究中心有限公司(以下简称"昭衍公司&q ...
- 美国第四大医疗系统疑遭勒索软件攻击,2000万人资料或泄露
据外网消息,美国大型连锁医院之一的CommonSpirit Health疑似遭到勒索软件攻ji,导致手术延迟.患者护理中断以及在全国范围内重新安排医生预约,多达2000万人的医疗纪录外泄. Commo ...
- 赛门铁克发现智能电视或面临感染勒索软件的威胁
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力.实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果.赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击 ...
- 应用Canary文件类型阻击勒索软件
针对勒索软件,备份供应商通常都会这样建议用户:"只需将系统回滚至感染发生前的那一刻,你就能在几秒钟内恢复业务运营."但是问题是我们怎么断定感染发生在哪个具体时刻. 今天的勒索软件正 ...
- 注意!恶意NPM包正在安装勒索软件和密码窃取木马
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 两个伪装成 Roblox 库的恶意NPM包正在用户机器上传播勒索软件和密码窃取木马.这两个包是 "noblox.js-proxy&qu ...
最新文章
- Facebook最新研究:无需额外训练AI,即可加速NLP任务
- 【机器学习】Logistic Regression 的前世今生(理论篇)
- 让最新的 Android Q Beta 3 强制重启的 Project Mainline,到底是什么?
- Java三种随机数生成方法
- Strus2第一次课:dom4j操作xml
- 理解group by
- Linux (x86) Exploit 开发系列教程之十二 释放后使用
- docker-for-windows配置了阿里云镜像,仍然无法获得链接:(Client.Timeout exceeded while awaiting headers)
- 常用播放器替换解码器实现播放10bit编码方式的高清视频
- linux汇编section标签,Linux内核中常用的汇编
- 22个HTML5和CSS3表单教程
- 常见网络延迟测量方法
- 为何日本手机走不出国门—iFanr版
- 服务器就是一台性能好的电脑吗,科普:什么是服务器? 服务器与普通电脑有何区别?...
- HTML5游戏开发引擎
- 架构升级、性能优化,高德技术专家 infoQ 全球架构师峰会开讲啦
- 开发客户,哪种方式成本低又有效?
- 【手把手带你Godot游戏开发】出道即巅峰,先做个盈利千万的小项目
- 前端实现pdf文件预览
- 国防科技大学计算机非军籍研究生就业情况,国防科技大学无军籍,毕业后不包分配的,将来就业怎样?...
热门文章
- php curl 函数时战
- 如何才能提高自己未来的竞争力?
- 5G标准必要专利最新全球排名
- python设计一个动物类_【Python】每日一练:设计圆类计算周长和面积、设计动物类...
- 史上最简单的mybatis-plus快速入门
- kafka自采集监控
- CCNA2.0笔记_动态路由
- vue3使用箭头函数导入异步组件报错Invalid VNode type: undefined的解决方案
- 钉钉机器人实现打卡提醒定时任务
- 90后电子工程师暴力拆解“华强北版AirPods”