Bitcoin -вымогатель заморозил офисы муниципалитетов по всей Италии

Компьютерные файлы муниципальных советов по всей Италии были зашифрованы вирусом-вымогателем, требующим оплату в Bitcoin.

В соответствии с Коррьере делла Сера, ONE из ведущих газет страны, десятки сотрудников региональных офисов не смогут оплачивать счета, выдавать сертификаты или получать доступ к документам сервера, пока не заплатят цифровой выкуп.

В настоящее время размер вознаграждения злоумышленников составляет 400 евро в Bitcoin, хотя, как сообщается, эта сумма удвоится через три дня.

После запуска из Санкт-Петербурга, Россия, в прошлую среду вирус быстро распространился по компьютерной сети совета через фишинговые письма. Хотя некоторые машины были обновлены антивирусным программным обеспечением для успешной блокировки, многие все еще находятся под угрозой.

Как это работает

Получив доступ к компьютеру жертвы, вредоносная программа отправляет всем контактам в адресной книге электронной почты нечто похожее на обычный файл .pdf, названный длинной строкой символов.

При более внимательном рассмотрении файл на самом деле является вредоносной программой .exe. При открытии ничего не подозревающим коллегой эта программа шифрует все файлы .pdf, фотографии и документы Microsoft Office на его компьютере и сервере, делая их бесполезными.

После активации этой блокировки «обманный антивирус» предлагает пользователям приобрести программное обеспечение для декодирования, предоставляя пошаговые инструкции, необходимые для завершения процедуры.

Хакеры, стоящие за атакой, даже включили контактные данные «службы поддержки клиентов» для тех, кто не знаком с тем, как использовать Bitcoin.

«После того, как мы заплатили, они также имели наглость предложить нам связаться с ними, если у нас возникнут другие проблемы», — рассказала Мария Грация Маццолари, городской служащий в Буссолено, Турин,Коррьере делла Сера.

Пока что трюк, похоже, прибыльный. Di.Fo.B, anИтальянский консалтингборьба с киберпреступностью,сообщается, что на Bitcoin адреса, указанные злоумышленниками, только за последние 6 дней от жертв поступило около 100 000 долларов.

Кроме того, Di.Fo.B ожидает, что эта цифра возрастет, поскольку мишенью станут государственные учреждения, еще не знающие о вирусе.

Программы-вымогатели и Bitcoin

Хотя программы-вымогатели существуют в различных формах с 1990-х годов, наблюдается рост числа вирусов, требующих оплату в Bitcoin.

В ноябре прошлого года – ONE месяц до биткоина рекордно высокий показатель – Национальное подразделение Великобритании по борьбе с киберпреступностьювыдано предупреждениео Cryptolocker — агрессивной разновидности вируса-вымогателя, содержащейся в zip-файлах, передаваемых по электронной почте.

Вирус был нацелен на малый и средний бизнес, и, по данным агентства по борьбе с преступностью, под угрозой оказались миллионы учетных записей электронной почты.

После того, как торговый сайт стал свидетелем наплыва покупателей из Великобритании, желающих получить достаточно Bitcoin для оплаты выкупа Cryptolocker, BitBargain·приняли смелое решение заблокировать всех новых пользователей из-за опасений их причастности к отмыванию денег.

Хотя многие жертвы Cryptolocker сообщили, что их файлы не были возвращены после оплаты (что не одобряется Национальным подразделением по борьбе с киберпреступностью), некоторые сотрудники муниципальных советов сообщили об успехе после выплаты вознаграждения злоумышленникам в ходе последней атаки.

Соавтором статьи является Алекс Канчиани.

Изображениечерез Shutterstock