Meghekkelték a San Franciscó-i tömegközlekedést
![ransomware zsarolovirus](https://cdn.origo.hu/2023/12/tyCrbXo2lubfvQSuEkImBNMP8NjbrBMHv5ujEWjGheo/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzcyNzg5OWJhZThlZTQ3M2E5ZWE3NDM0NDJiNGVkMzk5.webp)
Zsarolóvírussal támadták meg a San Franciscó-i SG MUNI nevű közlekedési vállalat számítógépeit pénteken. A vállalat gépein egy üzenet fogadta az alkalmazottakat, mely szerint az eszközön minden adatot titkosítottak a támadók, és váltságdíjat követelnek a feloldásért cserébe.
Az üzenetben egy e-mail címet is megadtak, amelyen keresztül a MUNI felvehette velük a kapcsolatot, és elkérhették a feloldáshoz szükséges kulcsot, természetesen bitcoinban követelt váltságdíjért cserébe. A hackerek 100 bitcoint kértek, ami körülbelül 22 millió forintnak felel meg.
Mivel a cég jegyautomatáin is megjelent az üzenet, azokat leállították, és ingyenessé tették a közlekedést a buszokon és a trolikon. Szombaton még ingyen utazhattak a San Franciscó-i lakosok, a forgalmat nem zavarta meg a támadás.
Mi is pontosan a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.A közlekedési vállalat szóvivője szerint az ügyfelek adatait és a rendszer biztonságát sem fenyegeti a támadás. Vasárnapra már visszaállt a rendszer, de azt nem közölte a vállalat, hogy a váltságdíjat kifizette-e.
A nyomozás már megindult a támadók ellen. A kapcsolatként megadott címet a Yandex levelező szolgáltatásában regisztrálták, ami egy orosz internetes cég. Ezért úgy sejtik egyelőre, hogy oroszok lehettek, vagy épp ellenkezőleg – a támadók szeretnék azt sugallni, hogy oroszok.