SF Subway Hit da Cryptom HDDCryptor ransomware - I passeggeri viaggiano gratis - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

SF Subway Hit da Cryptom HDDCryptor ransomware - I passeggeri viaggiano gratis

san-francisco-metropolitana-hit-by-ransomware-sensorstechforumCiò che i ricercatori credono di essere una variante della famosa famiglia HDDCryptor di malware ha colpito il sistema di metropolitana Muni di San Francisco. L'hack ha portato in oltre 2,000 sistemi di diventare compromessa e il loro hard disk da cifrare. Il ransomware visualizzato un breve messaggio sulla schermata di avvio, che collega alla e-mail cryptom73@yandex.com. Poi, i cyber-criminali hanno richiesto oltre 73 migliaia di dollari da pagare in riscatto per ripristinare l'accesso ai sistemi in metropolitana. Questo è un altro caso di come degli oggetti (Internet delle cose) può avere un impatto nostra vita quotidiana.

Sommario minaccia

Nome

Cryptom

TipoRansomware
breve descrizioneIl malware cripta il disco rigido dell'utente con una password personalizzata, negando tutti gli accessi ad essa. Si chiede 100 pagamento del riscatto BTC per inviare una password per la crittografia.
SintomiAll'avvio del sistema visualizza la seguente richiesta di riscatto – “È hacked, Tutti i dati crittografati, Contatto per la chiave (cryptom27@yandex.com) ID:”
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato. eseguibili pericolosi possono essere l'infezione iniziale, ma è riferito a diffondere ulteriormente utilizzando funzionalità vermi diffusione (automatico)..
Detection Tool Vedere se il vostro sistema è stato interessato dalla Cryptom

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per Discutere Cryptom ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Il Cryptom ransomware Attaccato diversi sistemi

Non solo i sistemi all'interno del Transport Agency Comunale di metropolitana di San Francisco sono stati infettati. Il ransomware è riuscito a influenzare molti altri sistemi correlati, nonché, come ad esempio i computer amministrative, sistemi di pagamento, computer di database SQL, terminali e chioschi. Il malware è stato molto probabilmente codificate da qualcuno con esperienza perché aveva una capacità vermiforme per diffondere tra i diversi tipi di dispositivi, suggerendo la sofisticazione dietro di esso. Non solo questo, ma altri computer, anche tra Mac e altri PC sono state colpite, in aumento il numero di dispositivi infetti a circa 8,500.

Che cosa fa Cryptom Ransowmare Do

L'obiettivo di Cryptom è quello di generare profitto a spese degli utenti. L'attacco da parte del virus può ritrarre un comportamento vermiforme, il che significa che diffonde da un dispositivo infetto ad un dispositivo infetto, sollevando alcuni seri problemi di sicurezza in vari dispositivi IoT.

Dopo infettare una determinata macchina, il ransomware non si limita a crittografare i file sul dispositivo compromesso. Invece, it focuses on performing various tasks oriented with attacking the MBR (Master Boot Record) che se override, permette per crittografare direttamente l'SSD o HDD sul dispositivo compromessa.

Dopo questo processo di crittografia è completo, il ransomware genera una chiave di sblocco unica via è il meccanismo di cifratura che permetterà per la decifrazione di successo dei dati criptati. E Cryptom infine genera un messaggio di avvio dicendo che l'unità è crittografata:

di riscatto-note-cryptom-ransomware-sensorstechforum

Le origini del HDDCryptor

Simili altra variante HDDCryptor, Mamba ransomware, Cryptom può presentare lo stesso comportamento. L'idea unica per questa specifica del malware crittografia dei file sta usando capacità di codifica per generare un sofisticato virus ransomware prendendo il codice sorgente dal programma open source, conosciuto come DiskCryptor che è originariamente utilizzato per la protezione degli hard disk.

Si ritiene che non solo il ransomware crea più file lungo la principale unità logica del computer infetto, ma utilizza anche quei file per ottenere privilegi amministrativi. Questo è usato più probabile per Cryptom per creare un nuovo utente sul dispositivo compromesso e quindi molto probabilmente utilizzare i seguenti cifre per crittografare il disco rigido:

  • algoritmo di crittografia AES-512
  • modalità di crittografia XTS

Qual è l'impatto

Migliaia di dispositivi nella rete della metropolitana e degli autobus SF sono stati riavviati con il messaggio di riscatto su di loro. Al momento contattando l'indirizzo e-mail i cyber-criminali hanno risposto che il loro software infetta automaticamente e che non si aspettavano alcun riscatto da pagare. Ma in entrambi i casi hanno richiesto l'ammontare del riscatto folle di circa 100 BTC per il profitto.

L'impatto di questa infezione è che l'organizzazione dei trasporti pubblici SF è stato spinto in apertura le porte di accesso alla metropolitana, permettendo a tutti di viaggiare gratuitamente.

Cryptom ransomware - Previsioni, Protezione e rimozione

Dato in considerazione che le città, come il sistema di trasporto di San Francisco è interconnesso, questo è ciò che ha permesso al virus di diffondersi Cryptom così in fretta. Anche i criminali informatici hanno ammesso che questo non era il loro obiettivo iniziale. Tuttavia, potremmo vedere sempre più attacchi ransomware su dispositivi interconnessi che influenzano la nostra vita quotidiana, come bancomat, telecamere di sicurezza, parcometri e qualsiasi altro dispositivo con un sistema operativo ed uno schermo appartenente alla stessa rete.

Nel caso in cui siete stati infettati da questo virus ransomware, vi invitiamo a essere estremamente attenti a quello che stai facendo. criptatori HDD sono stati in giro per un bel po 'di tempo e virus, come “Petya” e “Mischa” hanno dimostrato che funzionano. Non appena si vede la richiesta di riscatto, il primo passo vi consigliamo di prendere è quello di staccare immediatamente il disco rigido dal dispositivo. Per imparare a fare questo, è possibile seguire le nostre istruzioni (passo 1 al passaggio 3 nel “Decodifica Fase”) nell'articolo qui sotto:

Dopo aver estratto il disco rigido, si raccomanda di non manomettere in alcun modo e attendere che i ricercatori di malware venire con una soluzione, subito dopo che aggiorneremo questo articolo con un link web per la soluzione stessa.

Nel frattempo, la cosa migliore che puoi fare per aumentare la protezione è quello di realizzare un sistema composto da strumenti di protezione e di un comportamento di sicurezza orientata. Ecco cosa vi suggeriamo di fare:

1. Leggi la nostra punte di protezione ransomware.
2. Leggere la nostra ricerca su come archiviare in modo sicuro i vostri file per proteggerli da virus ransomware in generale.
3. Scarica uno strumento anti-malware avanzate che contribuirà ad aumentare il malware generale e sfruttare la protezione:


Vedere se il vostro sistema è stato interessato dalla Cryptom

Scarica

Strumento di scansione malware


4. Scarica il strumento di Talos che mira a proteggere il MBR da ransomwareand altri virus.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...