Cryptolocker, relazione della Commissione Straordinaria di indagine

cryptoNell’ultimo consiglio comunale all’ordine del giorno vi era relazione della commissione straordinaria di indagine per il virus informatico. Il consiglio comunale ha preso atto del verbale della Commissione straordinaria di indagine istituita a seguito della vicenda del virus Cryptolocker, che ha colpito il comune di Fontana Liri subito dopo la Befana. La Commissione era stata costituita ed insediata d’urgenza nel consiglio comunale del 10 Gennaio, a causa dell’attacco informatico subito dal comune di Fontana Liri, e ne hanno fatto parte il Sindaco Gianpio Sarracco ed i consiglieri comunali Piero Landini e Luigi Bianchi.

Questi i tratti salienti della relazione redatta dalla Commissione straordinaria di indagine che si è limitata a riportare gli avvenimenti al fine di completare la denuncia presentata dal Sindaco alle autorità competenti:
Il virus ha tenuto bloccato il Comune di Fontana Liri per una settimana (dal 7 al 13 gennaio). L’ente ha subito un grave danno, con una settimana di completa paralisi amministrativa, dalla cui situazione emergenziale si è usciti solamente attraverso una colletta, attivata dai dipendenti comunali, per pagare l’acquisto del programma di decodifica, necessario per il ripristino del sistema informatico.
Le conseguenze, se non si fosse riuscito a ripristinare il corretto funzionamento dei computer, sarebbero state incalcolabili, visto che tutte le banche dati dell’ente risultavano criptate.
Tutti i tecnici incaricati intervenuti hanno confermato che non vi era alcuna possibilità di recuperare i dati, se non tramite l’acquisto della chiave di decodifca.
Il virus si è insediato nei computer comunali attraverso una email ingannevole e fraudolenta, aperta da due dipendenti comunali e da due diversi uffici, in quanto sembrava provenire da Equitalia: invece si trattava del pericoloso virus “Cryptolocker” che cripta tutti i dati rendendoli illeggibili se non attraverso una procedura di decodifica, da attivare mediante l’acquisto di un apposita chiave tramite bitcoin (moneta elettronica).
Poichè il Comune di Fontana Liri, per poter procedere al pagamento del “riscatto”, avrebbe dovuto ricevere un’autorizzazione dalla Prefettura, i dipendenti comunali hanno deciso di autoconvocarsi in riunione straordinaria e procedere ad una colletta, al fine di recuperare i dati dell’ente e far ripartire il sistema informatico e dopo aver effettuato il pagamento hanno messo a conoscenza il Sindaco e l’amministrazione comunale dell’accaduto.
Al 21 Gennaio si registra il ripristino totale dell’attività informatica dell’ente.
Il Comune di Fontana Liri ha provveduto ad informare le autorità competenti, presentando formale denuncia di quanto accaduto (Polizia Postale, Prefettura, Procura della Repubblica, Guardia di Finanza).

Informazioni sul virus Cryptolocker che sta imperversando in tutta Italia
Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente utilizzabili.
La novità di questo malware è legata alla chiave univoca di crittografia utilizzata per rendere illeggibili i files. Essendo la chiave univoca, è praticamente impossibile ricostruirla, ed è altamente improbabile (per non dire impossibile) riuscire a ripristinare i files.
Inoltre, se l’utente elimina il virus dal computer (con un anti virus o un anti malware), non ripristina i files danneggiati, ma perde per sempre la possibilità di recuperarli, in quanto la chiave privata di decrittografia viene rimossa dal server segreto. Un eventuale rimozione di CTB-Locker elimina esclusivamente la richiesta di pagamento. Non ripristina in alcun modo i files.
RACCOMANDAZIONI:
Bisogna tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup esterno, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano.
Michele Angeletti tecnico specializzato in questo virus, coglie l’occasione per avvisare tutti gli utenti: “L’ultima ondata di virus del riscatto (Cryptolocker e varianti) si attiva da un allegato che viene spedito attraverso una finta email Equitalia o Telecom. Ricordate: l’allegato è un file ZIP contenente un finto file PDF, che in realtà è un file eseguibile con estensione EXE o JS. Occhio alle email con allegati ZIP. Non aprite l’allegato. Se per errore lo aprite, spegnete IMMEDIATAMENTE il computer, staccate la spina ed il cavo di rete e chiamate un tecnico”.

Il Sindaco Gianpio Sarracco commenta: “L’unico modo per combattere Cryptolocker è parlarne. Fare informazione. Capire l’importanza del salvataggio su supporti esterni dei dati ed i rischi che si corrono navigando su internet ed in particolare aprendo la posta elettronica. Prestate attenzione agli allegati Zip. In generale, le pubbliche amministrazioni non sono preparate ad affrontare l’emergenza Cryptolocker, sia per mancanza di risorse da poter destinare alla protezione informatica sia anche per la formazione del personale, poichè non tutti i dipendenti della P.A. hanno dimestichezza con le nuove tecnologie e con i sistemi informatici”.

Lascia una Risposta

*

Il presente sito fa uso di cookie anche di terze parti. Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione comporta l'accettazione dei cookie. Leggi di più

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi