Cryptolocker colpisce il comune di Fontana Liri

crypto“Cryptolocker”. E’ questo il nome del virus che ha colpito il Comune di Fontana Liri e lo sta bloccando dal 7 Gennaio. Il virus ha colpito il sistema informatico del comune causando danni e bloccando tutti gli uffici: Anagrafe, Elettorale, Ragioneria, Tributi, Affari Generali, Tecnico, Polizia Locale.

Cryptolocker fa parte della famiglia dei cosiddetti “ransomware”, cioè virus che chiedono un riscatto per poter essere rimossi, e si fanno sempre più sofisticati e difficili da decifrare per un pubblico poco esperto.

Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente utilizzabili.

Il virus, molto probabilmente di origine russa, ha fatto danni enormi a diverse agenzie e aziende in tutto il mondo a tal punto che è stata lanciata una operazione su scala internazionale, di cui fa parte anche l’FBI, che si chiama Tovar, per tentare di arginare il fenomeno.

Recentemente il virus si è diffuso a macchia d’olio anche tra i computer italiani e le mail arrivano dai mittenti più svariati: a chi si finge un corriere in attesa di conferma di una spedizione falsa, oppure una falsa email dell’Inps, di una Banca o di Equitalia.

La novità di questo malware è legata alla chiave univoca di crittografia utilizzata per rendere illeggibili i files. Essendo la chiave univoca, è praticamente impossibile ricostruirla, ed è altamente improbabile riuscire a ripristinare i files.

Inoltre, se l’utente elimina il virus dal computer (con un anti virus o un anti malware), non ripristina i files danneggiati, ma perde per sempre la possibilità di recuperarli, in quanto la chiave privata di decrittografia viene rimossa dal server segreto. Un eventuale rimozione di CTB-Locker elimina esclusivamente la richiesta di pagamento. Non ripristina in alcun modo i files.

I casi ormai non si contano più, perfino all’interno della Pubblica Amministrazione, dove il ransomware continua a colpire.

Circa duecento i comuni italiani finora colpiti, tra gli ultimi il comune di Fiumicino, che ha visto pesantemente danneggiato il settore dei servizi sociali.

Cryptolocker è un virus trasmesso attraverso un’email apparentemente proveniente da corrieri o istituzioni e pare scritte in italiano QUASI perfetto (vi è molto spesso una parola o una lettera sbagliata!).

Finora nella trappola erano caduti privati, aziende, ma anche tribunali, uffici comunali e persino alcune strutture delle forze dell’ordine.

Il virus agli addetti ai lavori è noto da anni, un po’ meno a chi tutti i giorni utilizza computer (ma anche smartphone e dispositivi che in qualche modo sono connessi a una rete Internet).

Spiega il Sindaco Gianpio Sarracco: “La situazione purtroppo è molto seria. Abbiamo contattato già diversi tecnici informatici per tentare di ripristinare le corrette funzionalità degli uffici comunali. Ho provveduto a sporgere denuncia presso la Polizia Postale dell’accaduto ed ho informato anche la Prefettura. Inoltre, nel consiglio comunale convocato per Lunedì 11 Gennaio, abbiamo provveduto ad integrare l’ordine del giorno con l’istituzione di una commissione straordinaria per avviare un’indagine interna per capire le modalità di diffusione del virus, anche al fine di completare la denuncia presso gli enti preposti. Domani, Domenica 10 Gennaio, verrà anche uno dei maggiori tecnici informatici specializzati su Cryptolocker appositamente da Roma per cercare di risolvere questa delicata situazione che altrimenti rischia di rallentare gravemente l’azione amministrativa del nostro ente”.

Lascia una Risposta

*

Il presente sito fa uso di cookie anche di terze parti. Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione comporta l'accettazione dei cookie. Leggi di più

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi