Theo Engadget, khu vực có tàu điện ngầm lớn thứ 9 ở Mỹ đã không thể thực hiện các công việc như thanh toán theo quy trình hoặc cung cấp quyền truy cập vào thông tin tòa án vì một số hệ thống đã bị khóa.
Trong cuộc họp báo, thị trưởng Keisha Bottoms và COO Richard Cox mới bổ nhiệm cho biết họ đang làm việc với FBI, DHS, Microsoft và Cisco để tìm ra các dữ liệu có khả năng bị xâm nhập. Theo nguồn tin địa phương, thông điệp ransomware để lại là yêu cầu khoản tiền chuộc trị giá khoảng 51.000 USD để khôi phục hệ thống.
Mã độc trong cuộc tấn công này có tên gọi là SamSam, được biết đến là phần mềm độc hại đã hoạt động chống lại nhiều cơ quan của chính phủ Mỹ và hệ thống chăm sóc sức khỏe từ cuối năm 2015. Vào tháng 1, các chuyên gia bảo mật ghi nhận rằng các biến thể của SamSam đã kiếm được hơn 325.000 USD tiền chuộc gửi đến một ví bitcoin.
Cuộc tấn công đặc biệt này không lan rộng giống như NotPetya/WannaCry trong năm 2017, tuy nhiên mục tiêu mà nó hướng đến là các hệ thống quan trọng, nơi chủ sở hữu hoàn toàn sẵn sàng trả tiền để lấy dữ liệu trước khi gây phiền toái. Hoạt động của ransomware này chính là lan truyền vào máy chủ dễ bị tấn công, sau đó lây sang máy tính để bàn Windows.
Bình luận (0)