Een omvangrijke besmetting van 900 computers door ransomware heeft de metro van San Francisco alleen al aan gemiste kaartverkopen 50.000 dollar gekost. Vorige week raakten verschillende interne computersystemen besmet nadat een werknemer waarschijnlijk een besmette bijlage had geopend.
Hierdoor lieten de kaartautomaten de melding "You Hacked, ALL Data Encrypted" zien. Doordat er geen kaartjes meer konden worden gekocht werd besloten reizigers vorige week zaterdag gratis te laten reizen, waardoor de San Francisco Municipal Transportation Agency (SFTMA) 50.000 dollar aan inkomsten misliep. De aanvaller achter de ransomware liet in een reactie weten dat het niet om een gerichte aanval ging en stelde dat de systemen besmet waren geraakt door een werknemer die illegale software probeerde te downloaden.
SFGate meldt dat de infectie zich voordeed nadat een werknemer een e-mailbijlage, pop-up of link had geopend. In totaal raakten 900 computers met de ransomware besmet en toonden een bericht dat er 100 bitcoin moest worden betaald. Met de huidige wisselkoers is dat zo'n 72.000 euro. De SFTMA besloot het gevraagde losgeld echter niet te betalen. Via back-ups konden de besmette computers weer worden hersteld. De infectie deed zich op vrijdag 25 november voor. Drie dagen laten op maandag 28 november waren alle systemen weer operationeel.
Volgens het Japanse anti-virusbedrijf Trend Micro gaat het zeer waarschijnlijk om een versie van de HDDCryptor-ransomware die voor het eerst in september verscheen. Deze ransomware versleutelt de volledige harde schijf, alsmede alle bestanden op aangesloten netwerkschijven. Daarnaast overschrijft deze ransomware ook de Master Boot Record (MBR) van de harde schijf waardoor het systeem niet meer start.
Deze posting is gelocked. Reageren is niet meer mogelijk.