Ransomware blocca la metro di San Francisco, 73.000 $ il riscatto
I pirati informatici hanno criptato i dati di oltre 2.000 computer dell'agenzia municipale di trasporto della città USA. Chiesto riscatto di 100 bitcoin per sbloccarli
Un passo in avanti davvero preoccupante. Dopo aver colpito ospedali e stazioni di polizia, gli hacker hanno tenuto in ostaggio per alcuni giorni i sistemi informatici della metropolitana di San Francisco.
Come risultato, sabato scorso le macchine per i biglietti sono rimaste fuori uso e i passeggeri si sono trovati a viaggiare gratis per tutto il giorno. Ad infettare più di 2000 computer è stato un HDDCryptor ransomware, ovvero un particolare tipo di malware che cripta i dati contenuti nell’hard disk. I pirati informatici hanno chiesto 100 bitcoins, vale a dire quasi 73 mila dollari, per liberare i dispositivi colpiti, tra cui figurano pc, server di posta elettronica, sistemi di pagamento e di recupero degli oggetti smarriti, e i database delle workstation dell’agenzia municipale di trasporto di San Francisco.
Il malware
I computer della metropolitana colpiti dal ransomware, una volta riavviati, si sono trovati un messaggio con cui gli hacker avvertivano di aver codificato i dati e davano un indirizzo email da contattare per ottenere la chiave di sbocco. Questa forma di malware colpisce principalmente i dispositivi che girano con Windows e sovrascrive l’MBR, il Master Boot Record (la sezione del disco rigido nella quale sono archiviate le informazioni per avviare il PC). In altre parole, il sistema operativo non riesce ad avviare l’hard disk codificato e il sistema operativo non parte.
Fonte foto: webUn monitor della metro leggera di San Francisco con il testo del riscatto
Per infettare un intero sistema basta un’email malevola aperta da un dipendente su un solo computer. Il malware, infatti, è in grado di diffondersi rapidamente su tutti gli altri pc connessi in rete. Gli hacker, una volta messe le mani sui database dei sistemi informatici dell’agenzia, hanno chiesto 73 mila dollari in bitcoin, aprendo un bitcoin wallet che con molta probabilità rimarrà vuoto.
Ransomware, tutto quello che c’è da sapere
La previsione della software house Check Point, insomma, sembrano avverarsi: secondo i ricercatori i ransomware saranno uno dei maggiori trend per il mondo della sicurezza informatica nel 2017. Per scoprire gli altri controllate la gallery di seguito
Fonte foto: ShutterstockHacker al lavoro
Cosa sono i ransomware e come si diffonde il contagio
Pericolo ransomware, come difendersi con buone pratiche e antivirus
Dilemma ransomware, è possibile fermare il virus del riscatto?
Epidemia crypto ransomware, 800 mila infettati dal virus dei ricatti
Ransomware, arriva il virus che ti ricatta grazie ai social
Ransomware, la prossima frontiera sono smartphone e smartTV
Attacco ransomware: piccole e medie imprese in pericolo
