L’ultimo ransomware che segnaliamo, amici lettori, viene dalla Russia. Questa volta a farne le spese sono stati i siti istituzionali di Comuni ed Enti pubblici. Da mercoledì si sta infatti diffondendo questo nuovo virus che blocca totalmente tutti i sistemi informatici e nulla possono gli antivirus anche più aggiornati utilizzati dagli esperti IT degli Enti pubblici.
Alcuni antivirus hanno già fatto in tempo ad aggiornarsi e a bloccarlo. Dopo aver rubato la rubrica di posta elettronica di un qualche ufficio in una qualunque città, che spesso contiene gli indirizzi di altri Comuni, il virus spedisce a nome dello stesso ufficio il file «Compenso.Pdf» seguito da una lunga linea continua.
Provenendo l’email da un indirizzo insospettabile e facendo pensare a un qualche pagamento, molti impiegati (ignari) lo aprono senza rendersi conto che alla fine della linea continua, nascosto oltre la schermata, c’è la pericolosissima estensione «.exe». Non è un documento, ma un programma che immediatamente cripta nei pc e nei server i file documenti pfd, word o excel, ma anche le foto, rendendoli inutilizzabili.
A quel punto, con tutti i dati criptati nel PC, viene richiesto agli utenti di pagare in BITCOIN il “riscatto” per riavere i propri file
Fra i Comuni che hanno deciso di “piegarsi” al ricatto informatico c’è quello di Bussoleno, in provincia di Torino. Qui i dipendenti hanno addirittura provveduto a fare una colletta per mettere insieme i 400 euro in attesa di trovare una formula per giustificare la spesa nel bilancio comunale. Sono proprio loro a raccontare che dopo aver effettuato il pagamento, i pirati informatici hanno avuto anche la sfrontatezza di mettersi a disposizione per qualsiasi chiarimento in caso di ulteriori problemi.
Al momento l’unica soluzione percorribile è quella di farsi un backup dei dati e, ovviamente, quella di stare attenti alle email che vi arrivano.
Ricordate, al momento il file da NON APRIRE è Compenso.Pdf
