Il 'ransomware' Bitcoin blocca gli uffici comunali in tutta Italia

I file informatici degli uffici comunali di tutta Italia sono stati crittografati da un virus "ransomware" che richiede il pagamento in Bitcoin.

SecondoCorriere della Sera, ONE dei principali quotidiani del Paese, decine di impiegati degli uffici regionali non sono in grado di pagare le bollette, rilasciare certificati o accedere ai documenti del server finché non pagano il riscatto digitale.

La commissione per gli aggressori è attualmente fissata a 400 € in Bitcoin, anche se si dice che questa cifra raddoppierà dopo tre giorni.

Dopo essere stato lanciato da una sede a San Pietroburgo, in Russia, mercoledì scorso, il virus si è diffuso rapidamente attraverso la rete informatica del consiglio tramite e-mail di phishing. Mentre alcune macchine sono state aggiornate con un software antivirus per bloccarlo con successo, molte sono ancora a rischio.

Come funziona

Una volta che il malware riesce ad accedere al computer della vittima, invia un file apparentemente normale in formato .pdf, composto da una lunga stringa di caratteri, a tutti i contatti presenti nella rubrica della posta elettronica.

A un esame più attento, il file è in realtà un programma .exe dannoso. Quando viene aperto da un ignaro collega, questo programma crittografa tutti i file .pdf, le foto e i documenti di Microsoft Office presenti sul suo computer e sul suo server, rendendoli inutili.

Dopo l'attivazione di questo blocco, un 'antivirus fasullo' invita gli utenti ad acquistare un software di decodifica, fornendo le istruzioni dettagliate necessarie per completare la procedura.

Gli hacker dietro l'attacco hanno perfino incluso i dettagli di contatto del "supporto clienti" per coloro che non hanno familiarità con l'utilizzo Bitcoin.

"Dopo aver pagato hanno avuto anche l'audacia di invitarci a contattarli nel caso avessimo avuto altri problemi", ha raccontato Maria Grazia Mazzolari, segretaria comunale di Bussoleno, Torino, alCorriere della Sera.

Finora, lo stunt sembra essere redditizio. Di.Fo.B, unConsulenza italianaaffrontare la criminalità informatica,afferma che gli indirizzi Bitcoin indicati dagli aggressori hanno ricevuto circa 100.000 dollari dalle vittime solo negli ultimi 6 giorni.

Inoltre, Di.Fo.B prevede che questa cifra aumenterà poiché gli uffici pubblici ancora ignari del virus saranno presi di mira.

Ransomware e Bitcoin

Sebbene il ransomware sia presente in varie forme fin dagli anni '90, si è registrato un aumento del numero di virus che richiedono il pagamento in Bitcoin.

A novembre dell'anno scorso, ONE mese prima del bitcoin massimo storico– l’Unità nazionale per la criminalità informatica del Regno Unitoha emesso un avvisoInformazioni su Cryptolocker, una razza aggressiva di ransomware contenuta in file zip inviati tramite posta elettronica.

Il virus ha preso di mira le piccole e medie imprese e l'agenzia anticrimine ha affermato che milioni di account di posta elettronica erano a rischio.

Dopo aver assistito a un afflusso di acquirenti del Regno Unito desiderosi di assicurarsi abbastanza Bitcoin per pagare il riscatto di Cryptolocker, il sito di trading Buon affareha preso la coraggiosa decisione di bloccare tutti i nuovi utenti per paura di essere coinvolti in attività di riciclaggio di denaro.

Sebbene molte vittime di Cryptolocker abbiano segnalato che i loro file non sono stati restituiti dopo il pagamento, un'attività che la National Cyber Crime Unit non approva, alcuni dipendenti comunali hanno segnalato di aver avuto successo dopo aver pagato la quota versata agli aggressori nell'ultimo attacco.

Questo articolo è stato scritto in collaborazione con Alex Canciani

Immaginetramite Shutterstock