O i bitcoin o non ti dectipto i dati.
Rispondono così gli hacker che hanno in ostaggio i dati delle amministrazioni locali.

Da qualche giorno decine di comuni italiani di piccole e grandi dimensioni sono stati vittime di un attacco informatico ransomware, ovvero un malware che chiede un riscatto in cambio del rilascio di documenti elettronici.

Gli hacker in questione, a quanto pare, non volevano danneggiare la pubblica amministrazione, ma mettere insieme una somma di denaro pagata dagli enti locali.
Il sistema adottato dagli hacker, così nuovo da non poter essere arrestato dagli antivirus, si attiva quando si apre un finto allegato di posta elettronica, dal nome Compenso.pdf, che in realtà è un file eseguibile capace di infettare tutti i pc della rete locale. La mail arriva da un mittente insospettabile, in quanto il malware può leggere la rubrica di Outlook e simulare che il mittente sia una persona conosciuta, che può rispedire di nuovo il messaggio agli altri contatti.

 

Come funziona

Una volta aperta la mail e l’allegato, il ransomware cripta i dati e chiede un riscatto per liberarli.

Se si paga entro 72 ore, gli hacker vogliono 400 € in bitcoin, altrimenti ogni 3 giorni la cifra raddoppia.

Visto che si tratta di una cifra abbastanza modesta, sono molte le amministrazioni locali che hanno deciso di pagare immediatamente il riscatto, invece di tenere i computer bloccati, cercando metodi per decriptare i dati.
Il pagamento si esegue in bitcoin, cioè con la garanzia dell’anonimato. Ma, dato che le transazioni in bitcoin sono pubbliche, il wallet degli hacker è stato tracciato e si è scoperto che i criminali hanno incassato un bottino superiore a 100mila euro in soli 5 giorni.