Diffusione di virus CryptoLocker e simili

Gentile utente,
in questo periodo stiamo rilevando una nuova ondata di e-mail con mittenti vari (Istituti, Enti, gestori telefonici e fornitori di servizi ecc.), contenenti link e/o allegati che, una volta selezionati o aperti, installano nel proprio computer un virus in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati.
Il virus si propaga tramite e-mail che possono arrivare all’indirizzo istituzionale @istruzione.it, e quindi ricevute direttamente sulle vostre postazioni tramite Microsoft Outlook, oppure ad indirizzi di posta privata a cui accedete via web dalla vostra postazione.
Cliccando sul link, oppure aprendo l'allegato, si attiva il virus che cripta i dati della vittima e richiede un pagamento per la loro decrittazione, oltre a propagarsi sugli altri dispositivi (chiavette USB, hard disk esterni, cartelle condivise in rete…): ecco perché questi virus, il più diffuso dei quali è CryptoLocker, sono noti col nome di ransomware (dall’inglese ransom = riscatto), e comunque il pagamento non dà la certezza che i dati siano resi nuovamente fruibili.
In allegato (file SchermateVirusCL.pdf) ci sono alcuni esempi di schermate prodotte dal virus, dopo aver criptato tutti i file del pc.
Attualmente non esiste un software in grado di ripristinare i file criptati con le nuove varianti del CryptoLocker.
 
Al fine di arginare il fenomeno, si raccomanda di:
-                     non cliccare su link “sospetti”: non farsi ingannare dal nome del link ma visualizzare l’indirizzo reale del sito passando - senza cliccare - col mouse sul link. Un esempio di link sospetto è il seguente: www.istruzione.it
-                     non aprire file “sospetti” 
-                     cestinare le e-mail “sospette”: ad es. scritte con errori ortografici e grammaticali, in un italiano stentato, con richiesta di inserire PIN, password e dati personali su una pagina web (vedi allegato EmailCL.png)
-                     procedere ad un costante aggiornamento del proprio antivirus (sulle postazioni MIUR l’aggiornamento avviene automaticamente)
-                     effettuare frequentemente il backup dei dati presenti sulla propria postazione, al fine di evitare la perdita degli stessi
 
In caso di infezione, spegnere o disconnettere immediatamente il computer dalla rete, ed eventuali dispositivi ad esso collegati: quindi contattare il service desk al numero 800-903080.
 
Ministero dell'Istruzione, dell'Università e della Ricerca
D.G. Contratti, Acquisti, Sistemi Informativi e Statistica
 

Articoli Pubblicati