Riscatto tramite un file Pdf ai Comuni italiani

Molti Comuni italiani sono stati attaccati informaticamente negli ultimi giorni tramite un virus che chiede un riscatto di 400 euro tramite Bitcoin

bitcoin moneta virtuale

Di nuovo, un altro virus, questa volta nuovissimo e perfezionato che, (ne avevamo già parlato in questo articolo) chiede il riscatto per riprendere possesso del Pc dove sono stipati migliaia di documenti, avvisi, contabilità e tutto ciò che serve al funzionamento di una macchina complessa come quella comunale.

Proprio i Comuni, infatti, sono stati e sono tutt'ora oggetto di un attacco molto esteso che arriva tramite email. Il meccanismo d'infezione è semplice, ma molto efficace: in pratica il virus “ruba” tutti gli indirizzi della rubrica di posta elettronica di un qualunque ufficio, che spesso ha rapporti con diversi Comuni di tutta Italia, in automatico parte da quell'ufficio una email con un allegato intitolato “Compenso.Pdf“. Il ricevente vede l'allegato con l'estensione .Pdf e lo apre (anche perchè l'email arriva da un indirizzo conosciuto), in realtà nascosto nel file c'è una estensione .exe che immediatamente cripta tutti i documenti: pdf, word, excel. Il computer continua a funzionare regolarmente, ma tutti i dati sono inaccessibili.

Bloccare i computer di un Comune per giorni è un danno incredibile, gli antivirus non si erano ancora aggiornati per il nuovo tipo di virus e quindi impotenti all'attacco mirato. Il problema è che l'aggiornamento dell'antivirus (poi è arrivato dopo qualche giorno) non risolve il problema di computer già infettati perchè tutti i file dati sono criptati e la chiave per aprirli ce l'ha solo chi ha creato il malefico artificio (oltretutto ogni criptazione ha una chiave diversa).
Disperati, alcuni dirigenti di uffici comunali hanno messo mani al portafoglio (qualcuno ha anche effettuato una colletta tra colleghi) ed hanno pagato con la tipica moneta virtuale Bitcoin ad un indirizzo anonimo ed irrintracciabile.
Sembra proprio che pagare il riscatto abbia funzionato: almeno così è successo nel Comune di Bussoleno.

Il sistema Bitcoin rende impossibile il tracciamento dei pagamenti, è possibile vedere su quale conto vanno (una specie di Iban), ma è impossibile poi associare un nome a quel conto. Dopo l'accredito della somma arriva sempre per posta elettronica la chiave per decrittare i file.

Incasso superiore ai 100 mila euro

Monitorando solo due terminali di pagamento in Bitcoin che venivano indicati per il riscatto, si è potuto calcolare che in pochi giorni sono transitati 100 mila euro di pagamenti. Quei soldi spariranno per sempre negli antri del Deep Web.

Il consiglio quindi  è di stare molto attenti, sopratuttto in questi giorni, per chi lavora in ufficio e magari in uffici pubblici. E' vero che gli antivirus dovrebbero essersi ormai aggiornati per bloccare immediatamente questo nuovo tipo di virus, ma nulla vieta che vengano rilasciati altri file infetti con delle modifiche che richiederanno altri giorni per essere identificati.
Soprattutto ad inizio settimana, con molte email accumulate, il rischio di aprire l'allegato sbagliato può ancora capitare. Quindi occhio!

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.