Cryptolocker, il cyber attacco con riscatto che ha colpito Trenitalia: ecco cosa è

L'Italia è nel mirino degli hacker russi? Il caso Trenitalia, ieri offline per ore a causa di un super attacco, ha allarmato anche il governo. L'intelligence ha lavorato per scoprire chi ha manovrato il colpo contro il sito delle ferrovie dello stato, con il timore che potesse essere solo "l'antipasto" di un attacco su scala più larga. Un assaggio della guerra d'Ucraina, arrivata al suo 30esimo giorno e ancora senza soluzioni. In serata è stato poi chiarito che si è trattato di un classico attacco di un cryptolocker, il malware utilizzato per chiedere un riscatto in contanti in cambio dei dati "presi in ostaggio". Da FS fanno sapere di non aver pagato nulla per sbloccare la situazione.

 

Cosa è il cryptolocker?

Secondo Ferrovie dello Stato non ci sono elementi che, al momento, posso chiarire l'origine dell'attacco.

Il cryptolocker arriva come un innocuo allegato di posta elettronica, poi entra in azione anche con danni molto importanti. È un ransomware che cifra i dati del computer della vittima, di fatto bloccandolo, e chiedendo il pagamento di un riscatto (in inglese ransom) per ripristinarli. Un’indagine Clusit del 2017 ha evidenziato che tra le imprese colpite da un attacco informatico, il 75% era stata messa sotto scacco proprio da un ransomware.