Virus che attacca i Comuni e per uscirne bisogna pagare con i BitCoin
Non ha un nome ben specifico ma si sa che proviene da San Pietroburgo e questo basta per spaventare anche gli informatici più esperti: è l’ultimo ransomware – tradotto dall’inglese con ‘ricatto’ – che gira in rete e questa volta a farne le spese sono stati i siti istituzionali di Comuni ed Enti pubblici.
Da mercoledì si sta infatti diffondendo ad una velocità impressionante questo nuovo virus che blocca totalmente tutti i sistemi informatici e nulla possono gli antivirus anche più aggiornati utilizzati dagli esperti IT degli Enti pubblici.
Il virus in questione entra nel sistema del Comune, ad esempio, e si impadronisce della rubrica dei contatti. A quel punto, invia dallo stesso indirizzo del Comune una mail con un file in .pdf nominato ‘Compenso’: gli utenti si fidano del mittente ed aprono l’allegato, infettando così il proprio pc. Il danno è ormai fatto: in realtà non si tratta di un file in .pdf che riporta la ricevuta di un qualche pagamento ma di un’estensione in .exe che ‘invade’ il pc e si impossessa di tutti i file archiviati rendendo in pratica inutilizzabile il computer. Il secondo step è la richiesta di riscatto vera e propria: sullo schermo del pc compare un messaggio che invita all’acquisto del software di decodifica che costa € 400 da pagare esclusivamente in bitcoin, la moneta elettronica che di fatto rende non rintracciabile il beneficiario del pagamento. Una truffa informatica in piena regola, quindi, con tanto di certezza di impunibilità.
Secondo le prime stime realizzate Di.Fo.B., uno studio di consulenza informatica che sta facendo da consulente a diverse Procure per moltissime inchieste sullo stesso caso, in pochi giorni questi pirati informatici sarebbero riusciti a mettere insieme quasi centomila dollari. I Comuni, infatti, tendono a pagare per riuscire a tornare operativi nel più breve tempo possibile visto che il virus blocca totalmente qualsiasi funzionalità dei sistemi informatici: in realtà, i pc continuano ad essere attivi e tutti i file archiviati sono visibili ma di fatto non si aprono e quindi il pc diventa inutilizzabile.
Fra i Comuni che hanno deciso di piegarsi al ricatto informatico c’è anche quello di Bussoleno, in provincia di Torino. Qui i dipendenti hanno addirittura provveduto a fare una colletta per mettere insieme i 400 euro in attesa di trovare una formula per giustificare la spesa nel bilancio comunale. Sono proprio loro a raccontare che dopo aver effettuato il pagamento, i pirati informatici hanno avuto anche la sfrontatezza di mettersi a disposizione per qualsiasi chiarimento in caso di ulteriori problemi.
Secondo gli esperti della Di.Fo.B. l’unica soluzione è quella di effettuare periodicamente un backup dei dati in modo tale da poter subito formattare il pc e ripristinare i dati salvati. Intanto le maggiori case produttrici di antivirus sono al lavoro per trovare un ‘antidoto’ che riesca a preservare i pc dall’invasione dell’ultimo e più potente ransomware che si sia visto in giro: i pirati informatici russi avranno davvero le ore contate?