Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

Хакери зробили трамваї Сан-Франциско безкоштовними

Навчання

Хакери зламали автомати з продажу квитків трамвайної системи Muni Metro в Сан-Франциско. Як повідомляє Railway Technology, зловмисники через мережу обміну даними підсадили в автомати програму-вимагач HDDCrypto. У результаті на екранах платіжних терміналів відображався напис "You Hacked, ALL Data Encrypted. Contact For Key(Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.)ID:681, Enter "(Вас зламали, ВСІ дані зашифровані. Для ключа пишіть (Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.) ІД:681, Enter). Весь цей час їздити трамваями можна було безкоштовно.


Програма-вимагач являє собою шкідливе програмне забезпечення, яке, потрапивши на комп'ютер жертви, шифрує всі дані жорсткому диску, блокує управління системою і вимагає перерахування деякої суми за зняття блокування. Такі програми можуть потрапити на комп'ютер через вразливість у браузері, вразливість в операційній системі або при необережній установці іншої програми. Як уточнює MIT Technology Review, ураженими виявилися близько двох тисяч платіжних терміналів і комп'ютерів платіжної мережі Muni Metro.


Коли саме програма-вимагач HDDCrypto, що вимагає переказу грошей користувачеві Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її., була запущена в мережу не відомо. Перші інструкції з її видалення з комп'ютера з'явилися в мережі 25 вересня 2016 року. Згідно з описом у цих інструкціях, програма змінює деякі записи в реєстрі Windows, файловій системі на жорсткому диску, блокує антивірус, а також забороняє доступ на сайти з програмами-антивірусами. Крім того, HDDCrypto шифрує деякі системні файли за алгоритмом AES 2048-бітним ключем.

За зняття блокування хакери вимагали сто біткойнів (приблизно 70 тисяч доларів). Весь час, що термінали і автомати були заблоковані, пасажирам дозволили користуватися трамвайною мережею Muni Metro безкоштовно. В даний час всі термінали повернуті в робочий стан, а компанія, що управляє Muni Metro веде розслідування інциденту. Фахівці з комп'ютерної безпеки компанії вважають, що програма могла торкнутися безконтактних карт, що використовуються для оплати поїздок в Muni Metro.

Це не перший випадок зараження програмою-вимагачем муніціальної комп'ютерної системи. У лютому поточного року такою програмою виявилися заражені комп'ютери лікарні Hollywood Presbyterian в Лос-Анджелесі. Через зараження протягом десяти днів лікарі клініки не могли отримати доступ до медичних карток пацієнтів. Фахівці з комп'ютерної безпеки не змогли видалити вірус, після чого керівництво лікарні заплатило хакерам 17 тисяч доларів за зняття блокування медичних карток.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND