Bitcoin 'Ransomware' congela escritórios do conselho em toda a Itália

Os arquivos de computadores dos conselhos municipais de toda a Itália foram criptografados por um vírus 'ransomware' que exige pagamento em Bitcoin.

De acordo comCorriere della Sera, um dos principais jornais do país, dezenas de funcionários de escritórios regionais não conseguem pagar contas, emitir certificados ou acessar documentos do servidor até pagarem o resgate digital.

A taxa cobrada pelos invasores está atualmente definida em € 400 em Bitcoin, embora se diga que esse valor dobra após três dias.

Após ser lançado de um local em São Petersburgo, Rússia, na quarta-feira passada, o vírus se espalhou rapidamente pela rede de computadores do conselho por meio de e-mails de phishing. Embora algumas máquinas tenham sido atualizadas com software antivírus para bloqueá-lo com sucesso, muitas ainda estão em risco.

Como funciona

Assim que o malware obtém acesso à máquina da vítima, ele envia o que parece ser um arquivo .pdf comum, nomeado com uma longa sequência de caracteres, para todos os contatos em sua lista de endereços de e-mail.

Após uma análise mais detalhada, o arquivo é, na verdade, um programa .exe malicioso. Quando aberto por um colega de trabalho desavisado, esse programa criptografa todos os arquivos .pdf, fotos e documentos do Microsoft Office em sua máquina e servidor, tornando-os inúteis.

Após esse bloqueio ser ativado, um 'antivírus falso' convida os usuários a comprar um software de decodificação, fornecendo as instruções passo a passo necessárias para concluir o procedimento.

Os hackers por trás do ataque até incluíram detalhes de contato do "suporte ao cliente" para aqueles que não estão familiarizados com o uso do Bitcoin.

“Depois de pagarmos, eles também tiveram a audácia de nos convidar a contatá-los caso tivéssemos outros problemas”, disse Maria Grazia Mazzolari, funcionária da prefeitura de Bussoleno, Turim, aoCorriere della Sera.

Até agora, a façanha parece ser lucrativa. Di.Fo.B, umConsultoria italianalidando com crimes cibernéticos,diz que os endereços de Bitcoin listados pelos invasores receberam cerca de US$ 100.000 das vítimas somente nos últimos 6 dias.

Além disso, o Di.Fo.B espera que esse número aumente, já que repartições públicas que ainda não têm conhecimento do vírus serão alvos.

Ransomware e Bitcoin

Embora o ransomware exista em várias formas desde a década de 1990, houve um aumento no número de vírus que exigem pagamento em Bitcoin.

Em novembro do ano passado – um mês antes do bitcoin recorde histórico– a Unidade Nacional de Crimes Cibernéticos do Reino Unidoemitiu um alertasobre o Cryptolocker, um tipo agressivo de ransomware contido em arquivos zip enviados por e-mail.

O vírus teve como alvo pequenas e médias empresas, e a agência de combate ao crime disse que milhões de contas de e-mail estavam em risco.

Depois de testemunhar um fluxo de compradores do Reino Unido que desejam garantir Bitcoin suficientes para pagar o resgate do Cryptolocker, o site de negociação BitBarganhatomou a ousada decisão de bloquear todos os novos usuários por medo de se envolverem em atividades de lavagem de dinheiro.

Embora muitas vítimas do Cryptolocker tenham relatado que seus arquivos não foram devolvidos após o pagamento, uma atividade que a Unidade Nacional de Crimes Cibernéticos não endossa, alguns funcionários do conselho relataram sucesso após pagar a taxa dos invasores no último ataque.

Este artigo foi coautorado por Alex Canciani

Imagemvia Shutterstock