Ransomware blocca gli uffici di decine di Comuni

Kaspersky annuncia “GReAT Ideas, Powered by SAS”

Un ransomware proveniente dalla Russia ha reso inaccessibili i file di diversi Comuni italiani. Per sbloccarli, il riscatto è di 400 euro in Bitcoin

Sono stati giorni difficili per decine di Comuni in tutta Italia. Un malware proveniente da San Pietroburgo, in Russia, ha bloccato praticamente ogni loro attività. Il ransomware ha reso inaccessibile ogni documento digitale, rendendo, ad esempio, impossibile il lavoro dell’anagrafe locale. Per poter sbloccare i file, i Comuni in molti casi sono stati costretti a pagare un riscatto in Bitcoin, così come è successo nel caso del malware Onion.

Comuni bloccati per giorni da un ransomware

Dopo aver rubato gli indirizzi e-mail di qualche ufficio in diverse città, gli hacker hanno sfruttato la posta elettronica per diffondere il proprio malware ad altri enti locali. Nel messaggio infetto, chiamato “Compenso.Pdf”, è contenuto un file .exe che cripta in automatico i documenti pdf, word ed excel salvati nei PC e nei server del Comune rendendoli inutilizzabili. Alcuni uffici, dopo 3 giorni di blocco, hanno dovuto pagare 400 euro in Bitcoin per poter riottenere i propri file. Pare che gli hacker, che raddoppiavano il riscatto dopo un certo lasso di tempo, abbiano pure chiesto di essere contattati in caso di problemi.

“I PC continuano a funzionare, i documenti sono ancora al loro posto ma non si aprono e nelle cartelle compaiono dei file dal nome preoccupante “decript_instructions.html” – ha spiegato al Corriere della Sera Paolo Dal Checco della Di.Fo.B, lo studio di consulenza informatica che spesso collabora con le Procure per questo tipo di casi.

Secondo gli esperti, che non sono ancora riusciti a risalire ai nominativi dei cybercriminali, gli hacker hanno racimolato ben 100mila dollari in soli 5 giorni.

Leggi anche:  Intelligenza Artificiale e Cybercrime: non solo Deep Fake