Allarme antivirus Ransomware

Le informazioni più sotto pubblicate riguardano gli ultimi virus diffusi via email e sono applicabili anche ad altri qui non espressamente citati.


Nuovi attacchi informatici di tipo "ransomware" che si stanno diffondendo a livello globale (gli ultimi in ordine di apparizione sono Wannacry Petya, PetyaWrap, PetrWrap, NotPetya): questo tipo di malware provoca la modifica di tutti i file del PC infettato e si può facilmente diffondere su tutti i computer collegati alla stessa rete; per il recupero dei file criptati viene richiesto il pagamento di un riscatto (e non esiste garanzia di ripristino anche a fronte del pagamento).

Queste "infezioni" si basano - ma non solo - sull’uso della cosiddetta “social engineering”: vengono mandate delle mail appositamente costruite per indurre chi le riceve ad aprire un allegato malevolo o seguire un link che provoca l’esecuzione di un programma infettato. Un altro veicolo sono programmi virali inclusi in altri tipi di file (ad es., film, applicativi non originali, ecc.).

E’ pertanto molto importante diffidare di mail sospette e non aprire messaggi provenienti da fonti incerte o contenenti link o allegati sospetti anche se possono apparire come normali documenti Word o PDF.

Se per errore o distrazione si dovesse aprire un allegato che propone l’esecuzione di un programmaNON si dovrà mai accettare di eseguire il programma medesimo ma segnalare il fatto all’helpdesk informatico di Ateneo (helpdesk.uniud.it).

Ovviamente stiamo provvedendo centralmente con tutte le azioni del caso ma quanto sopra indicato è determinante per ridurre il rischio davvero molto elevato.

Va da sé che tutti i computer (anche quelli personali) dovrebbero avere sistema operativo e antivirus aggiornati e i dati importanti dovrebbero essere duplicati su un'unità di memoria separata dal computer in uso (per le postazioni "amministrative" fisse, si tratta di attività a cura dell'AINF).

Renato Spoletti
Responsabile Area
Servizi Informatici e Multimediali