Агентство общественного транспорта Сан-Франциско пострадало от активности вымогательской программы HDDCryptor, которая заразила свыше 2000 систем. Киберпреступники согласны разблокировать данные в случае выплаты 100 биткоинов или 73000 долларов.
В ходе кибератаки были выведены из строя автоматы для продажи проездных билетов легкого метро Muni, вследствие чего агентство было вынуждено целый день осуществлять перевозку пассажиров, не взимая у них плату за проезд.
Хакеры воспользовались разновидностью вымогательской программы HDDCryptor, посредством которой были заражены 2112 систем. Вредоносная программа внедрилась в сеть организации и взломала подключенные к ней компьютеры под управлением Windows. После перезагрузки на экранах инфицированных рабочих станций появилось сообщение о взломе и шифровании данных, которое содержало электронный почтовый адрес, предназначенный для получения жертвой информации о восстановлении данных.
Операторы вымогательской программы рассказали журналисту издания The Register, что на данный момент агентство не спешит выходить с ними на связь и платить выкуп. Киберпреступники предложили за один биткоин осуществить расшифровку данных с одного компьютера для того, чтобы доказать возможность восстановления информации.