سامانه‌ی حمل‌ونقل سان‌فرانسیسکو هدف حمله‌ی باج‌افزار قرار گرفت

۶به گزارش خبرگزاری‌ها، سامانه‌ی حمل‌ونقل Muni در سان‌فرانسیسکو از روز جمعه هدف حمله‌ی باج‌افزارها قرار گرفته و بر روی رایانه‌های ایستگاه‌ها پیام «شما مورد نفوذ واقع شدید. تمامی پرونده‌ها رمزنگاری شده است!» نمایش داده می‌شود.

در این پیام از قربانی خواسته شده تا با وب‌گاه yandex.com با cryptom۲۷ برای دریافت کلید رمزگشایی تماس بگیرد. بر روی سامانه‌های پرداخت کرایه در ایستگاه‌ها نیز پیام «سرویس‌دهی امکان‌پذیر نیست.» نمایش داده می‌شود. راه آهن شهری سان‌فرانسیسکو که Muni نامیده می‌شود به مشتریان اجازه می‌دهد از خطوط ریلی به‌طور رایگان استفاده کنند چرا که قابلیت دریافت کرایه از مسافران، کار نمی‌کند.

محققان امنیتی معتقدند این باج‌افزار احتمالاً نسخه‌ای از باج‌افزار HDDCryptor است که برای رمزنگاری پرونده‌های اشتراکی بر روی شبکه از ابزارهای تجاری استفاده می‌کند. ترندمیکرو در شهریور ماه اعلام کرد که این باج‌افزار یک تهدید بزرگ برای رایانه‌های شخصی و شرکت‌ها است چرا که فقط منابع اشتراکی بر روی شبکه مانند درایوها، چاپگرها، پرونده‌ها، پوشه‌ها و درگاه‌های سریال را هدف قرار نمی‌دهد و کل درایو را رمزنگاری می‌کند.

یکشنبه شرکت حمل‌ونقل سان‌فرانسیسکو گزارش داد که رایانه‌های این شرکت پس از حمله‌ی روز جمعه بازسازی شده است. این شرکت اعلام کرد مهاجمان برای رمزگشایی پرونده‌ها ۷۳ هزار دلار باج درخواست کرده بودند.

در حال حاضر هنوز معلوم نیست که سامانه‌ی حمل‌ونقل Muni این باج را پرداخت کرده یا برای رمزگشایی پرونده‌ها اقدامات دیگری انجام داده است. کیف پول بیت‌کوین که مهاجمان برای پرداخت باج، شناسه‌ی آن را در قالب رایانامه‌ای ارسال کرده بودند، تا اواخر روز یکشنبه خالی بود. با در نظر گرفتن این مسئله می‌توان حدس زد پرداخت باج حداقل به این کیف پول صورت نگرفته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter