I Cookies ci aiutano a migliorare i nostri servizi, cliccando sul pulsante "Accetto" si acconsente all'utilizzo di tali Cookies. Proseguendo nella navigazione senza cliccare il pulsante, l'accettazione sarà considerata implicita.
Il documento relativo alla trattazione dei Cookies in questo portale web verrà visualizzato premendo il pulsante "Cookies Policy".

Diffusione di virus CryptoLocker e simili

Gentile utente,
in questo periodo stiamo rilevando una nuova ondata di e-mail con mittenti vari (Istituti, Enti, gestori telefonici e fornitori di servizi ecc.), contenenti link e/o allegati che, una volta selezionati o aperti, installano nel proprio computer un virus in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati.
Il virus si propaga tramite e-mail che possono arrivare all’indirizzo istituzionale @istruzione.it, e quindi ricevute direttamente sulle vostre postazioni tramite Microsoft Outlook, oppure ad indirizzi di posta privata a cui accedete via web dalla vostra postazione.
Cliccando sul link, oppure aprendo l'allegato, si attiva il virus che cripta i dati della vittima e richiede un pagamento per la loro decrittazione, oltre a propagarsi sugli altri dispositivi (chiavette USB, hard disk esterni, cartelle condivise in rete…): ecco perché questi virus, il più diffuso dei quali è CryptoLocker, sono noti col nome di ransomware (dall’inglese ransom = riscatto), e comunque il pagamento non dà la certezza che i dati siano resi nuovamente fruibili.
In allegato (file SchermateVirusCL.pdf) ci sono alcuni esempi di schermate prodotte dal virus, dopo aver criptato tutti i file del pc.
Attualmente non esiste un software in grado di ripristinare i file criptati con le nuove varianti del CryptoLocker.
 
Al fine di arginare il fenomeno, si raccomanda di:
-                     non cliccare su link “sospetti”: non farsi ingannare dal nome del link ma visualizzare l’indirizzo reale del sito passando - senza cliccare - col mouse sul link. Un esempio di link sospetto è il seguente: www.istruzione.it
-                     non aprire file “sospetti” 
-                     cestinare le e-mail “sospette”: ad es. scritte con errori ortografici e grammaticali, in un italiano stentato, con richiesta di inserire PIN, password e dati personali su una pagina web (vedi allegato EmailCL.png)
-                     procedere ad un costante aggiornamento del proprio antivirus (sulle postazioni MIUR l’aggiornamento avviene automaticamente)
-                     effettuare frequentemente il backup dei dati presenti sulla propria postazione, al fine di evitare la perdita degli stessi
 
In caso di infezione, spegnere o disconnettere immediatamente il computer dalla rete, ed eventuali dispositivi ad esso collegati: quindi contattare il service desk al numero 800-903080.
 
Ministero dell'Istruzione, dell'Università e della Ricerca
D.G. Contratti, Acquisti, Sistemi Informativi e Statistica
 

Articoli Pubblicati