Nuova ondata di e-mail Cryptolocker

In queste ore è in atto una nuova ondata di e-mail con mittenti vari (Istituti, Enti, gestori telefonici e fornitori di servizi) contenenti link e/o allegati che una volta seguiti o aperti installano nel sistema informatico il virus in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati.

CONSIGLI PER ARGINARE IL FENOMENO:

• Non seguire link o aprire i file “sospetti”
  - Cestinare le e-mail sospette
  - Procedere ad un costante aggiornamento del proprio antivirus
  - Effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi.

Le e-mail sospette potrebbero provenire da mittenti vari (Istituti, Enti, gestori telefonici e fornitori di servizi ecc.), e contengono link e/o allegati che, una volta selezionati o aperti, installano nel proprio computer un virus in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati.

Il virus si propaga tramite e-mail che possono arrivare all’indirizzo istituzionale @istruzione.it oppure ad indirizzi di posta privata a cui accedete via web dal vostro computer.

Cliccando sul link, oppure aprendo l'allegato, si attiva il virus che cripta i dati della vittima e richiede un pagamento per la loro decrittazione, oltre a propagarsi sugli altri dispositivi (chiavette USB, hard disk esterni, cartelle condivise in rete…): ecco perché questi virus, il più diffuso dei quali èCryptoLocker, sono noti col nome di ransomware (dall’inglese ransom = riscatto). Il pagamento tra l’altro non dà la certezza che i dati siano resi nuovamente fruibili.

In allegato (file SchermateVirusCL.pdf) ci sono alcuni esempi di schermate prodotte dal virus, dopo aver criptato tutti i file del pc.

Attualmente non esiste un software in grado di ripristinare i file criptati con le nuove varianti del CryptoLocker.