Nuovo virus FTCODE: consigli per evitare l’attivazione.

In questi giorni si è intensificata la diffusione di un nuovo virus identificato come FTCODE. Si tratta di un ransomware come CryptoLocker e si presenta come allegato in formato .DOC di Word (a volte anche inserito in un archivio compresso .ZIP) a messaggi PEC, spesso provenienti anche da Colleghi o da persone delle quali si ha l’indirizzo PEC salvato in rubrica.

Il virus infetta computer con il sistema operativo Windows.

Quali sono gli effetti di FTCODE?

Trattandosi di un ransomware, l’effetto principale è la cifratura di un numero impressionante di files che diventano inutilizzabili – i fles colpiti si riconoscono perché vengono rinominati con un’estensione composta da caratteri casuali oppure con l’estensione “.ftcode“, secondo le varianti del virus. Una volta cifrati i files, il virus mostrerà un avviso e una richiesta di pagamento per poter ottenere la chiave che decifra i files compromessi. In queste condizioni, quindi, diviene impossibile utilizzare il computer.

Il virus colpisce anche i files salvati in cloud come Dropbox, OneDrive, Google Drive?

Sì se la sincronizzazione automatica è attiva.

Come posso prevenire l’infezione?

Presentandosi attraverso una PEC, si potrebbe essere facilmente ingannati proprio per la fiducia che si attribuisce al mezzo. In realtà ci si dovrebbe comportare seguendo queste norme di buon senso:

  • Non aprire allegati che non si attendono. Nel dubbio, contattare il mittente e chiedere conferma dell’invio della PEC.
  • Salvare l’allegato e sottoporlo a scansione con il proprio antivirus che, oltre tutto, dev’essere aggiornato quasi quotidianamente, altrimenti rischia di non individuare virus nuovi e poco diffusi.
  • Volendo effettuare una controverifica, è possibile caricare l’allegato sul sito https://www.virustotal.com, ove il file viene sottoposto alla scansione di circa trenta antivirus diversi e, pertanto, è possibile farsi un’idea della genuinità o meno del file.

Posso verificare l’allegato aprendo la PEC sul mio smartphone?

In teoria si potrebbe fare solo se si è sicuri che il virus colpisca solo Windows. Nel dubbio è meglio evitare.

Come posso incrementare la protezione del mio computer (e del mio lavoro)?

  1. Affidarsi a un consulente informatico esperto in sicurezza informatica;
  2. Acquistare un server NAS per conservare i documenti più importanti e far sì che questo sia scollegato da Internet e sia accessibile solo a richiesta, previa autenticazione con password.
  3. Pianificare una politica di backup dei dati – anche servendosi del server NAS – e effettuare un’immagine dell’hard disk almeno ogni due giorni.
  4. Windows è più vulnerabile poiché subito dopo l’installazione, il primo utente possiede la qualifica di “amministratore” e, pertanto, ha il controllo totale del computer; create un secondo account come “utente standard” per poter lavorare: in questo modo ogni modifica al sistema (come la cifratura dei files in certe posizioni del sistema) non potrà essere effettuata senza conoscere la password dell’amministratore.

Archivio Notizie

Categorie