Pina-freeze ng Bitcoin 'Ransomware' ang Mga Opisina ng Konseho sa Buong Italy

Ang mga opisina ng konseho ng munisipyo sa buong Italy ay na-encrypt ang kanilang mga computer file sa pamamagitan ng isang 'ransomware' na virus na humihingi ng bayad sa Bitcoin.

Ayon sa Corriere della Sera, ONE sa mga nangungunang pahayagan sa bansa, dose-dosenang mga manggagawa sa opisina ng rehiyon ay hindi makakapagbayad ng mga bayarin, makapag-isyu ng mga sertipiko o ma-access ang mga dokumento ng server hanggang sa magbayad sila ng digital ransom.

Ang bayad sa mga umaatake ay kasalukuyang nakatakda sa €400 na halaga ng Bitcoin, kahit na ang halagang ito ay sinasabing doble pagkaraan ng tatlong araw.

Pagkatapos ilunsad mula sa isang lokasyon sa St Petersburg, Russia noong Miyerkules, mabilis na kumalat ang virus sa pamamagitan ng computer network ng council sa pamamagitan ng mga phishing na email. Bagama't na-update ang ilang machine gamit ang antivirus software para matagumpay itong i-block, marami pa rin ang nasa panganib.

Paano ito gumagana

Kapag nakakuha na ng access ang malware sa makina ng biktima, nagpapadala ito ng tila ordinaryong .pdf file na pinangalanang may mahabang string ng mga character sa lahat ng contact sa kanilang email address book.

Sa mas malapit na pagsusuri, ang file ay talagang isang nakakahamak na .exe program. Kapag binuksan ng isang hindi mapag-aalinlanganang katrabaho, ine-encrypt ng program na ito ang lahat ng .pdf file, larawan at dokumento ng Microsoft Office sa kanilang makina at server, na ginagawang walang silbi ang mga ito.

Pagkatapos ma-activate ang block na ito, iniimbitahan ng isang 'hoax antivirus' ang mga user na bumili ng software ng pag-decode, na nagbibigay ng sunud-sunod na tagubiling kinakailangan upang makumpleto ang pamamaraan.

Ang mga hacker sa likod ng pag-atake ay nagsama pa ng mga detalye ng contact ng 'customer support' para sa mga hindi pamilyar sa kung paano gumamit ng Bitcoin.

"Pagkatapos naming magbayad ay nagkaroon din sila ng lakas ng loob na anyayahan kaming makipag-ugnayan sa kanila kung sakaling mayroon kaming iba pang mga problema," sinabi ni Maria Grazia Mazzolari, isang klerk ng bayan sa Bussoleno, Turin, sa Corriere della Sera.

Sa ngayon, mukhang kumikita ang stunt. Di.Fo.B, isang Pagkonsulta sa Italyano pagharap sa cyber crime,sabi ng mga Bitcoin address na nakalista ng mga umaatake ay nakatanggap ng humigit-kumulang $100,000 mula sa mga biktima sa nakalipas na 6 na araw lamang.

Bilang karagdagan, inaasahan ng Di.Fo.B na tataas ang bilang na ito habang ang mga pampublikong tanggapan ay hindi pa rin nakakaalam ng virus ay naka-target.

Ransomware at Bitcoin

Kahit na ang ransomware ay umiikot sa iba't ibang anyo mula noong 1990s, nagkaroon ng pagtaas sa bilang ng mga virus na humihingi ng pagbabayad sa Bitcoin.

Noong Nobyembre noong nakaraang taon – ONE buwan bago ang bitcoin all-time high – National Cyber ​​Crime Unit ng UK naglabas ng alerto tungkol sa Cryptolocker, isang agresibong lahi ng ransomware na nasa zip file na dala ng email.

Ang virus ay naka-target sa mga maliliit hanggang katamtamang laki ng mga negosyo, at sinabi ng ahensya ng krimen na maraming milyon-milyong mga email account ang nasa panganib.

Matapos masaksihan ang pagdagsa ng mga mamimili sa UK na gustong makakuha ng sapat na Bitcoin para mabayaran ang Cryptolocker ransom, trading site BitBargain gumawa ng matapang na desisyon na i-block ang lahat ng bagong user dahil sa takot na masangkot sa aktibidad ng money laundering.

Bagama't maraming biktima ng Cryptolocker ang nag-ulat na hindi naibalik ang kanilang mga file pagkatapos magbayad, isang aktibidad na hindi ineendorso ng National Cyber ​​Crime Unit , nag-ulat ang ilang manggagawa ng council ng tagumpay pagkatapos bayaran ang bayad ng mga umaatake sa pinakabagong pag-atake.

Ang artikulong ito ay co-authored ni Alex Canciani

Imahe sa pamamagitan ng Shutterstock