Le ransomware qui a attaqué les transports de San Francisco est de retour

0

En novembre 2016, la compagnie de transport municipal de San Francisco est prise pour cible par un ransomware. Le trafic n’est pas perturbé mais la menace, baptisée Mamba, provoque une panne de près de 2 000 ordinateurs et distributeurs de tickets durant une journée entière et réclame une rançon de 100 bitcoins (plus de 73 000$ à l’époque).

L’attaque a été causé par une attaque de ransomware, qui a compromis des systèmes de paiement et de moniteurs dans les stations, ce qui empêchait les voyageurs de payer pour utiliser le service.

sfgate

La société municipale, MUNI, avait reçu, d’après SFGate, une attaque de ransomware contre leurs systèmes, qui a réussi à descendre les distributeurs de billets, alors ils ont dû «donner» des billets au cours de la journée du samedi. Des techniciens de compteurs ont dû mettre en place des signes sur les machines annonçant que le «métro était libre», sans préciser le motif.

Suite au blocage d’un quart de ses ordinateurs, la régie s’est vue contrainte d’offrir les transports à ses utilisateurs pendant une journée, alors que les hackers réclamaient une somme de 100 bitcoins soit environ 70 000 dollars ou 66 000 euros, pour libérer les ordinateurs de leur chiffrement. La situation s’est toutefois débloquée assez vite notamment car la régie disposait d’une sauvegarde complète de son système qui a été redéployée sur son réseau.

Les chercheurs de Kaspersky Lab annoncent que le groupe derrière cette attaque a repris ses activités ce mois. Pour le moment, il cible principalement des entreprises aux Brésil et en Arabie saoudite. En revanche, ses méthodes n’ont pas changé :

  • Il accède au réseau d’une entreprise et exploite l’utilitaire PsExec pour exécuter le ransomware.
  • Un mot de passe est généré pour chacune des machines du réseau de la victime, en utilisant le logiciel légitime DiskCryptor.

Malheureusement, il n’existe pour le moment aucun moyen de déchiffrer les données touchées car DiskCryptor utilise des algorithmes de chiffrement forts.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply