Din câte se pare, situația respectivă ar fi fost cauzată de un atac de tip ransomware. Infractorii care l-au inițiat ar fi cerut în jur de 100 de monede bitcoin (echivalentul a 73.000 de dolari) pentru a debloca peste 2.000 de sisteme în orașul San Francisco și în zonele adiacente. Printre cele afectate s-ar numără desktop-uri, stații de lucru CAD, servere pentru e-mail-uri, laptopuri ale angajaților, baze SQL, terminale speciale pentru lucruri pierdute și PC-uri din diverse stații.

După ce mai multe computere vulnerabile din rețeaua companiei de transport în comun au fost compromise, malware-ul le-a repornit, afișând mesajul menționat mai sus, alături de o adresă la care hackerii puteau fi contactați pentru obținerea cheii de decriptare.

Virușii care cer răscumpărare (ransomware) sunt unii dintre cei mai periculoși în acest moment. Ransomware-ul este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, ca să poată recăpăta controlul asupra dispozitivului sau fișierelor afectate.

Pentru a vă feri de ei, experții vă recomandă să vă faceți toate actualizările la timp și să nu deschideți fișierele suspecte pe care le primiți pe mail de la necunoscuți. De asemenea, aceștia consideră că standardul Java este cel mai periculos din acest punct de vedere, din moment ce este inclus în 3 miliarde de dispozitive. O altă precauție ar fi să nu folosiți tot timpul contul de administrator, ci unul secundar.