Hackerne bag Mamba ransomware, også kendt som HDDCryptor, har hacket San Franciscos Municipial Railway-system, bedre kendt som Muni. Omkring 13% af Muni’s computere er blevet ramt. Hændelsen startede fredag eftermiddag (d. 25. november) og strakte sig over weekenden, dvs. mellem d. 26. og 27. november 2016. Systemet kunne ikke udstede billetter og billetautomaterne var ude af drift, og dermed kunne borgerne kører gratis.
Mamba sigtede efter betalingssystemet, jernbanens tidsplan og e-mailsystemer. Kunderne kunne læse løsesumsbeskeden fra udviklerne af ransomwareprogrammet via computerne, der viste ruteinformation og tidsplaner. Beskeden lød som følgende:
You Hacked.ALL Data Encrypted.Contact For Key([email protected])ID:681 ,Enter
Nedenfor kan du se et billede af beskeden, som blev taget af en af de lokale, Colin Heilbut, som slog det op på sin Twitter-konto:
Interessant nok så svarede manden bag hændelsen, som kalder sig selv for Andy Saolis, nogle af de lokale aviser, at hændelsen var et rent tilfælde og at han ikke havde til formål at hacke San Francisco Municipal Railway system. Men til trods for den påstand tilføjede Andy Saolis også, at Muni’s embedsmænd alligevel skulle betale for at få systemet til at fungere normalt igen. Betalingen var 73.000 dollars eller omkring 100 BTC (Bitcoins).
Saolis fortsatte med at forklare til Verge-avisen, at infektionen startede fra en computer, hvorfra Mamba blev distribueret til de andre af systemets computere. Hvor underligt det end kan lyde, fortalte Andy, at han var ved at lukke sin e-mailkonto, fordi han ikke troede, at repræsentanterne fra Muni ville betale, og at han ikke havde lyst til at dele andre oplysninger om sagen. Meddelelsen, som han sendte til Verge, lyder som følger:
we don’t attention to interview and propagate news ! our software working completely automatically and we don’t have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don’t want deal ! so we close this email tomorrow!
Indtil videre er det samtlige nyheder om hændelsen. Du kan finde flere oplysninger om Mamba disk-encryptor her. I indlægget kan du også finde andre oplysninger om ransomware-trusler i almindelighed, og om hvordan du håndterer dem.
Kilder: bleepingcomputer.com og theverge.com
