旧金山地铁系统与Ransomware黑客攻击；导致免费乘车

周五的黑客也证明了这一点，当时旧金山公共交通局的2000多个计算机系统显然遭到了黑客攻击。

旧金山市政交通局（又称市政局）在市政局车站支付系统和时间表监视器被勒索软件入侵后，于11月26日提供免费乘车服务，全市的车站屏幕开始显示以下信息：

"你入侵了，所有数据都加密了。联系钥匙(cryptom27@yandex.com)ID:681，输入。"

据旧金山考官所说，穆尼确认了对车站票价系统的勒索攻击，这使得他们关闭了售票亭，并在本周末免费乘坐游乐设施。

如你所见，恶意软件发送的上述消息后面是一个电子邮件地址和ID号，然后可以用来安排赎金支付。

市政局发言人保罗·罗斯（Paul Rose）表示，他的机构正在调查此事并“努力解决问题”，但没有提供市政局如何被黑客攻击的细节。

"我们目前正在努力解决这个问题，”罗斯说。“目前正在进行调查，不宜提供更多细节."

支付73000美元从勒索软件中释放系统

火车本身没有受到恶意软件攻击的影响，市政局声称，支付款项已于11月27日上午恢复。市政局负责市内的火车、电车和公共汽车，包括旧金山标志性的缆车。

目前尚不清楚究竟是谁对这次袭击负责（除了一个笔名）安迪·萨奥利斯但据当地媒体报道，该机构的电脑一直被勒索软件持有，直到市政局支付了相当于7.3万美元的比特币。

Andy Saolis是HDDCryptor ransom攻击中常用的化名，该攻击使用商业工具，使用随机生成的密钥加密Windows计算机上的硬盘驱动器和网络共享，然后覆盖硬盘的MBR，以防止系统正常启动。

目标机器通常会通过在电子邮件或下载中意外打开恶意可执行文件而受到感染，然后恶意软件会在网络上传播。

电子邮件地址，cryptom27@yandex.com被匿名犯罪分子使用，将该市指向一个俄罗斯电子邮件地址安排付款，并与其他网络攻击有关。

该黑客与之前的勒索软件Starin有关联

在收到提供的电子邮件时，黑客用蹩脚的英语提供了一份声明，内容如下：

“我们不关注采访和传播新闻！我们的软件完全自动运行，我们没有针对任何地方的攻击！SFMTA网络非常开放，2000服务器/电脑被软件感染！所以我们正在等待与SFMTA的任何负责人联系，但我想他们不想交易！所以我们明天关闭此电子邮件！”

相同的电子邮件地址，cryptom27@yandex.com，与9月份一种名为Mamba的勒索软件有关。勒索软件采用的战术与针对市政系统演示的类似。

黑客向hoodline提供了一份黑客声称在Muni的网络中感染的系统列表，该网络是8656个计算机网络中的2112个。这位黑客还表示，市政局“还有一天”可以达成协议。

对黑客的了解不多；黑客攻击的程度和黑客身份目前仍是一个谜，但这一事件再次提醒我们，我们的关键基础设施仍然非常脆弱。