Un rançongiciel Bitcoin bloque les bureaux des conseils municipaux en Italie

Les fichiers informatiques des bureaux des conseils municipaux de toute l'Italie ont été cryptés par un virus « ransomware » qui exige un paiement en Bitcoin.

Selon Corriere della Sera, ONEun des principaux journaux du pays, des dizaines d'employés des bureaux régionaux sont incapables de payer leurs factures, d'émettre des certificats ou d'accéder aux documents du serveur jusqu'à ce qu'ils paient la rançon numérique.

Les frais des attaquants sont actuellement fixés à 400 € en Bitcoin, même si ce montant devrait doubler après trois jours.

Après avoir été lancé depuis un site de Saint-Pétersbourg, en Russie, mercredi dernier, le virus s'est rapidement propagé sur le réseau informatique du conseil par le biais de courriels d'hameçonnage. Bien que certaines machines aient été mises à jour avec un logiciel antivirus pour le bloquer avec succès, beaucoup sont toujours à risque.

Comment ça marche

Une fois que le logiciel malveillant accède à la machine d'une victime, il envoie ce qui semble être un fichier .pdf ordinaire nommé avec une longue chaîne de caractères à tous les contacts de son carnet d'adresses e-mail.

En y regardant de plus près, le fichier est en fait un programme .exe malveillant. Lorsqu'il est ouvert par un collègue sans méfiance, ce programme crypte tous les fichiers .pdf, photos et documents Microsoft Office sur sa machine et son serveur, les rendant inutiles.

Une fois ce blocage activé, un « antivirus frauduleux » invite les utilisateurs à acheter un logiciel de décodage, fournissant les instructions étape par étape nécessaires pour terminer la procédure.

Les pirates informatiques à l'origine de l'attaque ont même inclus les coordonnées du « support client » pour ceux qui ne savent pas comment utiliser Bitcoin.

« Après avoir payé, ils ont également eu l'audace de nous inviter à les contacter au cas où nous aurions d'autres problèmes », a déclaré Maria Grazia Mazzolari, secrétaire municipale de Bussoleno, à Turin, à laCorriere della Sera.

Jusqu'à présent, le coup semble lucratif. Di.Fo.B, uncabinet de conseil italienlutter contre la cybercriminalité,affirme que les adresses Bitcoin répertoriées par les attaquants ont reçu environ 100 000 $ de la part des victimes au cours des 6 derniers jours seulement.

En outre, Di.Fo.B s'attend à ce que ce chiffre augmente, car les bureaux publics qui ne sont pas encore au courant du virus sont ciblés.

Ransomware et Bitcoin

Bien que les ransomwares existent sous diverses formes depuis les années 1990, le nombre de virus exigeant un paiement en Bitcoin a augmenté.

En novembre de l’année dernière – un mois avant le lancement du bitcoin record historique– l’Unité nationale de lutte contre la cybercriminalité du Royaume-Unia émis une alerteà propos de Cryptolocker, une race agressive de ransomware contenue dans des fichiers zip transportés par courrier électronique.

Le virus ciblait les petites et moyennes entreprises et l'agence de lutte contre la criminalité a déclaré que plusieurs millions de comptes de messagerie étaient en danger.

Après avoir constaté un afflux d'acheteurs britanniques souhaitant sécuriser suffisamment de Bitcoin pour payer la rançon de Cryptolocker, le site de trading BitBargaina pris la décision audacieuse de bloquer tous les nouveaux utilisateurs par crainte d’être impliqués dans des activités de blanchiment d’argent.

Bien que de nombreuses victimes de Cryptolocker aient signalé que leurs fichiers n'avaient pas été restitués après le paiement, une activité que l'Unité nationale de cybercriminalité n'approuve pas, certains employés du conseil ont signalé un succès après avoir payé les frais des attaquants lors de la dernière attaque.

Cet article a été co-écrit par Alex Canciani

Imagevia Shutterstock