Come già comunicato nell’avviso del 12/02 scorso, di cui riportiamo di seguito il testo, si raccomanda la massima attenzione nell’apertura di e-mail sospette contenenti link e/o allegati. In questi giorni infatti sta raggiungendo livelli elevatissimi la diffusione di e-mail che potrebbero installare nel proprio computer una tipologia di virus altamente dannoso e non rilevabile da alcun antivirus tradizionale, il CRYPTOLOCKER. In particolare tali e-mail in apparenza hanno come mittente EQUITALIA: in allegato (file Equitalia.jpg) una immagine che mostra come potrebbero apparire sul vostro client di posta elettronica. Resta pertanto valida la raccomandazione di non aprire MAI gli allegati e non cliccare MAI i link contenuti in e-mail provenienti da sconosciuti o di contenuto dubbio. In questo periodo stiamo rilevando una nuova ondata di e-mail con mittenti vari (Istituti, Enti, gestori telefonici e fornitori di servizi ecc.), contenenti link e/o allegati che, una volta selezionati o aperti, installano nel proprio computer un virus in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati. Il virus si propaga tramite e-mail che possono arrivare all’indirizzo istituzionale @istruzione.it, e quindi ricevute direttamente sulle vostre postazioni tramite Microsoft Outlook, oppure ad indirizzi di posta privata a cui accedete via web dalla vostra postazione.Cliccando sul link, oppure aprendo l'allegato, si attiva il virus che cripta i dati della vittima e richiede un pagamento per la loro decrittazione, oltre a propagarsi sugli altri dispositivi (chiavette USB, hard disk esterni, cartelle condivise in rete…): ecco perché questi virus, il più diffuso dei quali è CryptoLocker, sono noti col nome di ransomware (dall’inglese ransom = riscatto), e comunque il pagamento non dà la certezza che i dati siano resi nuovamente fruibili. In allegato (file SchermateVirusCL.pdf) ci sono alcuni esempi di schermate prodotte dal virus, dopo aver criptato tutti i file del pc. Attualmente non esiste un software in grado di ripristinare i file criptati con le nuove varianti del CryptoLocker. Al fine di arginare il fenomeno, si raccomanda di non cliccare su link “sospetti”: non farsi ingannare dal nome del link ma visualizzare l’indirizzo reale del sito passando - senza cliccare - col mouse sul link. Un esempio di link sospetto è il seguente: www.istruzione.it non aprire file “sospetti”cestinare le e-mail “sospette”: ad es. scritte con errori ortografici e grammaticali, in un italiano stentato, con richiesta di inserire PIN, password e dati personali su una pagina web (vedi allegato EmailCL.png) procedere ad un costante aggiornamento del proprio antivirus (sulle postazioni MIUR l’aggiornamento avviene automaticamente) effettuare frequentemente il backup dei dati presenti sulla propria postazione, al fine di evitare la perdita degli stessi In caso di infezione, spegnere o disconnettere immediatamente il computer dalla rete, ed eventuali dispositivi ad esso collegati: quindi contattare il service desk al numero 800-903080. Ministero dell'Istruzione, dell'Università e della Ricerca D.G. Contratti, Acquisti, Sistemi Informativi e Statistica
Ministero dell'Istruzione e del Merito 