В Сан-Франциско хакеры сделали трамваи бесплатными
По информации издания, автоматы были заражены программой-вымогателем HDDCrypto через сеть обмена данными. В результате на экранах терминалов отображалась надпись о блокировке с указанием адреса электронной почты для восстановления доступа. Когда программа была запущена в сеть, неизвестно. Первые инструкции по ее удалению появились в сети 25 сентября 2016 года.
За снятие блокировки хакеры требовали сто биткоинов (примерно 70 тысяч долларов). Всего пораженными оказались около двух тысяч платежных терминалов и компьютеров Muni Metro. В этой связи пассажирам было разрешено пользоваться услугами сети бесплатно. Сейчас системы Muni Metro возвращены в рабочее состояние, управляющая компания ведет расследование инцидента.
Программа-вымогатель представляет собой вредоносное программное обеспечение, которое шифрует данные на жестком диске жертвы и блокирует управление системой, требуя перечисления некоторой суммы за восстановление доступа. Согласно описанию, HDDCrypto изменяет записи реестра в Windows и файловой системы и шифрует системные файлы по алгоритму AES 2048-битным ключом.
В феврале 2016 года программой-вымогателем были заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. В результате в течение десяти дней сотрудники учреждения не могли получить доступ к медицинским картам пациентов. Удалить вирус специалистам по кибербезопасности не удалось, и руководство больницы заплатило вымогателям 17 тысяч долларов.