Zsarolóvírussal támadták meg a San Franciscó-i SG MUNI nevű közlekedési vállalat számítógépeit pénteken. A vállalat gépein egy üzenet fogadta az alkalmazottakat, mely szerint az eszközön minden adatot titkosítottak a támadók, és váltságdíjat követelnek a feloldásért cserébe.
Az üzenetben egy e-mail címet is megadtak, amelyen keresztül a MUNI felvehette velük a kapcsolatot, és elkérhették a feloldáshoz szükséges kulcsot, természetesen bitcoinban követelt váltságdíjért cserébe. A hackerek 100 bitcoint kértek, ami körülbelül 22 millió forintnak felel meg.
Mivel a cég jegyautomatáin is megjelent az üzenet, azokat leállították, és ingyenessé tették a közlekedést a buszokon és a trolikon. Szombaton még ingyen utazhattak a San Franciscó-i lakosok, a forgalmat nem zavarta meg a támadás.
Mi is pontosan a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.A közlekedési vállalat szóvivője szerint az ügyfelek adatait és a rendszer biztonságát sem fenyegeti a támadás. Vasárnapra már visszaállt a rendszer, de azt nem közölte a vállalat, hogy a váltságdíjat kifizette-e.
A nyomozás már megindult a támadók ellen. A kapcsolatként megadott címet a Yandex levelező szolgáltatásában regisztrálták, ami egy orosz internetes cég. Ezért úgy sejtik egyelőre, hogy oroszok lehettek, vagy épp ellenkezőleg – a támadók szeretnék azt sugallni, hogy oroszok.