Speriamo di fare cosa gradita segnalando l’allerta virus rilevato in questi giorni che sta interessando un gran numero di postazioni di lavoro e server dotate di sistemi operativi Windows (sia desktop che server).
Il virus, appartenente alla tipologia dei malware, viene propagato mediante la ricezione di una email (nel maggior dei casi proveniente da un indirizzo che riporta un riferimento generico al corriere espresso SDA Express Courier) all’interno della quale viene indicata la mancata consegna di un pacco al Vs. indirizzo.
All’interno del testo viene indicato che per poter ricevere informazioni sul pacco è necessario scaricare la lettera di spedizione mediante l’apertura del link indicato.
Il collegamento nella realtà non fa altro che aprire un link verso una pagina fantasma che poi reindirizza verso Google.
Se apparentemente non sembra sia successo nulla, in realtà nel passaggio verso Google avviene lo scarico di un malware che infetta la macchina attaccando tutti i file con estensioni riconducibili a documenti prodotti con Office (Word, Excel…) e in molti casi anche a documenti PDF. L’attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro mediante bonifico (o carta di credito).
Un’altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell’utente provoca l’immediata infezione della macchina.
L’infezione del virus non si limita però solo al pc locale: se questo è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.
Cosa fare per evitare possibili infezioni.
Alla ricezione di una mail con mittente tipo “SDA Express Courier” e oggetto con “Vs. cognome pacchi non consegnati”, provvedere immediatamente alla cancellazione della mail. Se utilizzate Outlook, potete utilizzare la combinazione di tasti MAIUSCOLO+CANC che provvede ad eliminare completamente il messaggio sia dal pc locale che dal server.
NON APRIRE IN NESSUN CASO INDIRIZZI INTERNET DA MAIL NON ATTENDIBILI O ALLEGATI DI CUI NON SI CONOSCE LA CERTA PROVENIENZA.
Cosa fare se si è infettati.
Al momento non è ancora stato rilasciato un antivirus specifico in quanto il virus si propaga con forme sempre differenti e con tempi diversi. Quello che si può effettuare è la possibilità di ripristinare backup aggiornati (se presenti) o eventuali punti di ripristino. Tuttavia si consiglia in ogni caso di contattare i ns. servizi di assistenza (helpdesk@aldebra.com) per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.