Bitcoin 'Ransomware' friert Ratsbüros in ganz Italien

Die Gemeindeämter in ganz Italien haben ihre Computerdateien von einem "Ransomware" -Virus verschlüsselt, das die Zahlung in Bitcoin fordert.

Nach Corriere della Sera , einer der besten Zeitungen des Landes, sind Dutzende von regionalen Büroangestellten nicht in der Lage, Rechnungen zu bezahlen, Zertifikate auszustellen oder auf Serverdokumente zuzugreifen, bis sie das digitale Lösegeld bezahlen.

Die Gebühr der Angreifer wird derzeit auf 400 € im Wert von Bitcoin gesetzt, obwohl dieser Betrag nach drei Tagen verdoppeln soll.

Nach dem Start von einem Standort in St. Petersburg, Russland am vergangenen Mittwoch, verbreitete sich das Virus schnell durch das Compound-Netzwerk des Rates durch Phishing-E-Mails. Während einige Maschinen mit Antivirus-Software aktualisiert wurden, um es erfolgreich zu blockieren, sind viele immer noch gefährdet.

Wie es funktioniert

Sobald die Malware Zugang zu einer Maschine des Opfers erhält, sendet sie, was ein gewöhnliches zu sein scheint. pdf-Datei mit einer langen Zeichenfolge an alle Kontakte in ihrem E-Mail-Adressbuch benannt.

Bei näherer Betrachtung ist die Datei eigentlich bösartig. exe programm Wenn er von einem ahnungslosen Mitarbeiter eröffnet wird, verschlüsselt dieses Programm alle. pdf-Dateien, Fotos und Microsoft Office-Dokumente auf ihrer Maschine und Server, macht sie nutzlos.

Nach dem Aktivieren dieses Bausteins lädt ein 'Hoax Antivirus' dazu ein, die Decodierungssoftware zu erwerben, wobei die Schritt-für-Schritt-Anleitung zur Durchführung des Verfahrens erforderlich ist.

Die Hacker hinter dem Angriff haben sogar "Kundendienst" Kontaktdaten für diejenigen, die nicht vertraut mit der Verwendung von Bitcoin.

"Nachdem wir bezahlt hatten, hatten sie auch die Kühnheit, uns zu bitten, sie zu kontaktieren, falls wir andere Probleme haben", sagte Maria Grazia Mazzolari, ein Stadtschreiber in Bussoleno, Turin, der Corriere della Sera.

Bisher scheint der Stunt lukrativ zu sein. Di. Fo B, eine italienische Beratungsstelle, die sich mit Cyber ​​Crime befasst , sagt, dass die von den Angreifern aufgelisteten Bitcoin-Adressen in den letzten 6 Tagen rund 100.000 Dollar von den Opfern erhalten haben.

Darüber hinaus Di. Fo B erwartet, dass diese Zahl steigt, da öffentliche Ämter, die sich noch nicht bewusst sind, auf das Virus gerichtet sind.

Ransomware und Bitcoin

Obwohl die Ransomware seit den 1990er Jahren in verschiedenen Formen herum ist, hat sich die Anzahl der Viren, die die Zahlung in Bitcoin fordern, erhöht.

Im November letzten Jahres - ein Monat vor Bitcoins Allzeithoch - veröffentlichte die britische National Cyber ​​Crime Unit eine Warnung über Cryptolocker, eine aggressive Rasse von Ransomware in Zip-Dateien, die per E-Mail getragen wurden.

Das Virus zielte auf kleine und mittelständische Unternehmen, und die Kriminalitätsagentur sagte, dass viele Millionen E-Mail-Konten gefährdet waren.

Nach dem Zeugen eines Zustroms von britischen Käufern, die genügend Bitcoin sichern möchten, um das Cryptolocker Lösegeld zu bezahlen, hat die Trading-Site BitBargain die mutige Entscheidung getroffen, alle neuen Benutzer aus Angst vor der Beteiligung an Geldwäscheaktivitäten zu blockieren.

Obwohl viele Cryptolocker-Opfer berichteten, dass ihre Akten nicht nach Zahlung zurückgegeben wurden, eine Tätigkeit, die die National Cyber ​​Crime Unit nicht unterstützt, haben einige Ratsarbeiter Erfolg gemeldet, nachdem sie die Angreifergebühr in den letzten Angriff bezahlt hatten.

Dieser Artikel wurde Co-Autor von Alex Canciani

Image über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und hält sich an eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news