3 de janeiro de 2017 by integrasul

Ataque de Ransomware paralisou sistema de trens em São Francisco

A Agência de Transportes Municipais de São Francisco (SFMTA), foi hackeada por ransomware , o que paralisou o sistema de emissão de bilhetes dos transportes públicos, fazendo com que as passagens fossem liberadas gratuitamente.
Em análise exclusiva feita pela Trend Micro, existe a possibilidade de que uma versão evoluída do ransomware HDDCryptor, descoberto pela Trend Micro em agosto deste ano, foi vista “in-the-wild” na semana passada e possa ter gerado o ataque contra a SFMTA.
Neste ataque, assim como constatado pela Trend Micro em outras versões do HDDCryptor, o ransomware baixou algumas ferramentas para executar a criptografia total do disco, além da criptografia de drives SMB instalados.
É possível que os responsáveis pelas ameaças por trás do ataque não tenham usado exploit kits e instaladores automatizados para comprometer e infectar as vítimas de forma instantânea. Ao invés disso, os hackers tentaram primeiramente obter acesso à máquina, muito provavelmente por meio de um ataque mais direcionado ou por um exploit, antes de acionar e executar o malware manualmente.
Apesar da Trend Micro não ter obtido informações específicas sobre como isso foi feito em 2 mil máquinas da SFMTA, é muito provável que a execução deste trabalho tenha sido executada em todos os dispositivos que utilizam alguma forma de credencial como administrador.

Saiba mais: http://blog.trendmicro.com.br/ransomware-ataca-sistema-de-trens/

Deixe uma resposta

Your email address will not be published / Required fields are marked *