Il ransomware Cryptowall ottiene un pagamento di 500$ in Bitcoin dall'ufficio dello sceriffo degli Stati Uniti

L'ufficio dello sceriffo di una contea del Tennessee ha pagato un riscatto di 500 dollari in Bitcoin dopo essere stato vittima di un attacco informatico questa settimana.

Come riportato da Nashville-basedWTVF-TV, l'ufficio dello sceriffo della contea di Dickson è incappato in un bug noto come Cryptowall, un derivato del famigerato ransomwareBlocco crittografico.

Cryptowall è unProgramma cavallo di Troia che, una volta all'interno di un computer, ne cripta il contenuto e innesca richieste di pagamento in Bitcoin. Le stime dell'azienda suggeriscono che, dopo essere stato scoperto all'inizio di quest'anno, sono stati infettati fino a 1.000 computer.

Il direttore IT dell'ufficio dello sceriffo e detective Jeff McCliss ha dettoWTVF-TVche una cache di dati contenente documenti sensibili, fotografie e verbali penali è stata colpita. In totale, più di 70.000 file sono stati temporaneamente inaccessibili a causa dell'infezione da malware.

"Ogni tipo di documento che si potesse sviluppare in un'indagine era in quella cartella. C'erano in totale 72.000 file", ha detto.

Le indagini successive che coinvolsero il Tennessee Bureau of Investigation, il Federal Bureau of Investigation (FBI) e l'esercito statunitense non avrebbero prodotto alcuna soluzione. Alla fine, l'ufficio dello sceriffo fu costretto a pagare il riscatto per riavere accesso ai file.

Nessuna buona soluzione

Secondo gli investigatori, i problemi sono iniziati il mese scorso, quando un dipendente dell'ufficio dello sceriffo ha scaricato inavvertitamente il malware cliccando su un annuncio online. McCliss ha detto al programma di notizie di Nashville che l'ufficio non è stato preso di mira attivamente.

Dopo aver consultato sia gli investigatori statali che quelli federali, con un po' di aiuto da parte dell'esercito, McCliss concluse che la cosa migliore da fare sarebbe stata pagare il riscatto. Altrimenti, disseWTVF-TV,l’ufficio dello sceriffo rischiava di perdere terreno prezioso su una serie di casi, nonché l’accesso alle informazioni necessarie.

Ha spiegato:

"È meglio prendere posizione e perdere tutte quelle informazioni? O fare il pagamento stringendo i denti e farlo e basta? Mi ha fatto male doverlo fare."

McCliss ha affermato di avere ancora molti dubbi sull'infezione da malware e che, di conseguenza, la decisione di pagare il riscatto T è stata la più semplice che abbia mai dovuto prendere.

"È una sensazione davvero brutta", ha detto.

La portata di Cryptowall cresce

Cryptowall ha guadagnato notorietà negli ultimi mesi per il suo potente metodo di crittografia e la sua portata globale.

All'inizio di questa settimana, una fonte di notizie con sede alle Hawaii2° episodioha segnalato che il derivato di CryptoLocker aveva infettato alcuni computer situati a Honolulu. All'epoca, le forze dell'ordine locali hanno esortato sia i residenti sia i titolari di attività commerciali a eseguire il backup dei propri file e a mantenere solide misure anti-malware.

Un rapporto pubblicato il mese scorso dalla società di sicurezzaPunto di provaha suggerito che le destinazioni di ricerca online più popolari siano state utilizzate per incrementare la distribuzione del malware.

Secondo lo studio, le pubblicità su siti web come Yahoo! e AOL, così come su numerose altre pubblicazioni online, sono state utilizzate come veicoli di distribuzione inconsapevoli per Cryptowall. La pratica, nota come "malvertising", ha contribuito al successo del malware e ha portato all'infezione da malware del Tennessee.

Immagine tramiteImmagine