Dal 7 maggio la città di Baltimora è vittima di un attacco ransomware che ha bloccato buona parte dei servizi pubblici, come ad esempio quelli legati alla compravendita di immobili, perché i file sono stati criptati.
Read this article in the English version here.
Il virus che ha colpito la città appartiene alla categoria dei ransomware, in questo caso soprannominato Robbinhood: il malware cripta tutti i dati della vittima e richiede un riscatto (ransom in inglese) in bitcoin (BTC). In questo caso il ransomware chiede 3 bitcoin per sbloccare la singola macchina oppure 13 bitcoin per l’intero sistema.
Purtroppo questo ransomware ha causato la paralisi parziale dei servizi principali della città di Baltimora, anche se per fortuna i servizi di emergenza non sono stati colpiti.
Inoltre, il danno è di grande entità perché non ci sono copie di backup sufficienti per ripristinare tutti i database, nonostante la città, per il 2019, avesse stanziato $ 2 milioni per aggiornare i loro sistemi di salvataggio.
Non è chiaro come questo virus sia potuto entrare proprio nei computer governativi, però l’FBI sta indagando su un utente di Twitter che aveva pubblicato dati sensibili riguardo le credenziali di quei sistemi.
Il Sindaco della città, Bernard Young, non ha intenzione di pagare il riscatto dei 13 bitcoin (attualmente circa $ 76,000), anche perché c’è sempre il rischio che nonostante il pagamento gli hacker non sblocchino i dati.