In questi giorni un pericoloso virus informatico si sta diffondendo rapidamente via e-mail. Si tratta di un virus di tipo “ransomware” (ransom = riscatto), nella variante Cryptolocker o CTB Locker che infetta i computer con sistema operativo Windows, criptando i file di dati custoditi della vittima (Word, Excel, PDF, etc.), rendendoli quindi illeggibili e richiedendo un pagamento per la decriptazione.
I messaggi di posta recapitati, scritti in perfetto italiano, si presentano come normali comunicazioni di routine su presunte spedizioni, rimborsi, su avvisi per la restituzione di materiale vario oppure con un link relativo a un acquisto effettuato online o, ancora, a altri servizi internet. Il destinatario viene invitato, per “ricevere maggiori informazioni al riguardo”, ad aprire un allegato o a cliccare su un link. Il file allegato ha una estensione reale “.exe” o “.zip” ma viene spesso camuffato come un innocuo file “.pdf”: ad esempio, “fattura.pdf.exe” visualizzato con l’icona classica di “Acrobat Reader”. Una volta aperto l’allegato, viene installato nel pc un virus di difficile rimozione con la successiva perdita dei file di dati custoditi (Word, Excel, PDF, etc.).
Si invitano tutti gli utenti a non aprire assolutamente gli allegati delle e-mail sospette e a cestinare immediatamente il loro contenuto. In particolare, è opportuno prestare la massima attenzione nell’uso di eventuali caselle di posta elettronica private all’interno della rete di Ateneo poiché in questi casi non è possibile garantire l’adeguata protezione antivirus/antispam attiva nei server di posta elettronica d’Ateneo.
Di seguito le precauzioni da adottare per difendersi da questo tipo di attacchi: non aprire mai le mail non attese e sconosciute, messaggi di spam e non fare clic su collegamenti a siti sospetti; mantenere il firewall attivo e utilizzare programma antivirus e antimalware affidabile; avere una copia di backup dei propri file; fare sempre gli aggiornamenti del sistema operativo e del software installato sul proprio pc.
