Bitcoin -програмне забезпечення-вимагач заморожує офіси міських рад по всій Італії

Комп’ютерні файли офісів муніципальних рад по всій Італії були зашифровані вірусом-вимагачем, який вимагає оплату в Bitcoin.

Відповідно до Corriere della Sera, ONE з головних газет країни, десятки співробітників регіональних офісів не можуть оплачувати рахунки, видавати сертифікати або отримувати доступ до документів на сервері, доки не заплатять цифровий викуп.

Комісія зловмисників наразі становить 400 євро в Bitcoin, хоча кажуть, що через три дні ця сума подвоїться.

Після запуску з місця в Санкт-Петербурзі, Росія минулої середи, вірус швидко поширився комп’ютерною мережею ради через фішингові електронні листи. Хоча деякі машини оновлено антивірусним програмним забезпеченням, щоб успішно його блокувати, багато з них усе ще знаходяться під загрозою.

Як це працює

Щойно зловмисне програмне забезпечення отримує доступ до комп’ютера жертви, воно надсилає звичайний файл у форматі .pdf із довгим рядком символів усім контактам в адресній книзі електронної пошти.

При найближчому розгляді файл насправді є шкідливою програмою .exe. Коли ця програма відкривається нічого не підозрюючим колегою, вона шифрує всі файли .pdf, фотографії та документи Microsoft Office на їхній машині та сервері, роблячи їх марними.

Після активації цього блоку «містифікаційний антивірус» запрошує користувачів придбати програмне забезпечення для декодування, надаючи покрокові інструкції, необхідні для завершення процедури.

Хакери, які стоять за атакою, навіть включили контактну інформацію «підтримки клієнтів» для тих, хто не знайомий із використанням Bitcoin.

«Після того, як ми заплатили, вони також мали нахабство запросити нас зв’язатися з ними, якщо у нас виникнуть інші проблеми», — сказала Марія Грація Маццоларі, міський клерк у Буссолено, Турин. Corriere della Sera.

Поки що трюк виглядає прибутковим. Di.Fo.B, an Італійська консультація боротьба з кіберзлочинністю,каже, що адреси Bitcoin , указані зловмисниками, отримали близько 100 000 доларів від жертв лише за останні 6 днів.

Крім того, Di.Fo.B очікує, що ця цифра зросте, оскільки державні установи, які ще не знають про вірус, отримають мішень.

Програми-вимагачі та Bitcoin

Хоча програми-вимагачі існують у різних формах з 1990-х років, кількість вірусів, які вимагають оплату в Bitcoin, зросла.

У листопаді минулого року – ONE місяць до біткоїнів найвищий за весь час – Національний відділ боротьби з кіберзлочинністю Великобританії видав сповіщення про Cryptolocker, агресивне програмне забезпечення-вимагач, що міститься в zip-файлах, які передаються електронною поштою.

Вірус був націлений на малий і середній бізнес, і кримінальне відомство заявило, що під загрозою опинилися багато мільйонів облікових записів електронної пошти.

Після напливу покупців у Великобританії, які бажають отримати достатньо Bitcoin , щоб заплатити викуп Cryptolocker, торговий сайт BitBargain прийняв сміливе рішення заблокувати всіх нових користувачів, побоюючись бути причетними до відмивання грошей.

Незважаючи на те, що багато жертв Cryptolocker повідомили, що їхні файли не були повернуті після оплати, діяльність, яку Національний відділ боротьби з кіберзлочинністю не підтримує, деякі працівники міської ради повідомили про успіх після сплати гонорару зловмисникам під час останньої атаки.

Співавтором цієї статті є Алекс Канчіані

Зображення через Shutterstock