News

Virus FTCODE via PEC, avvocati messi in allerta

16 Ottobre 2019 | PEC

Il COA Catanzaro mette in allerta gli utenti perché i questi giorni gli sono pervenute segnalazioni sulla presenza di un malware pericoloso, capace di avere gravi effetti sul pc degli avvocati.

Il virus si chiama FTCODE e perviene tramite un messaggio di Posta Elettronica Certificata che appare attendibile, soprattutto perché spesso sembra provenire da colleghi. Essi contiene un file con estensione *.doc che, attivato, preclude l'accesso a moltissime cartelle e files e attiva un file readme.txt contenente le istruzioni per pagare il riscatto ed ottenere la password per annullare gli effetti.

Tale malware sta destando molta preoccupazione tra i professionisti perché ancora non esiste un tool che consenta la rimozione e l'annullamento dei suoi effetti. Le procedure che consentono la rimozione, tuttavia, potrebbero danneggiare o rendere inutilizzabili i file interessati.

 

 

Alla luce di ciò, il Consiglio dell’Ordine suggerisce quali comportamenti tenere per scongiurare l’attacco e gli effetti del malware.

 

In caso di infezione
Occorre di sconnettere la macchina e i collegamenti di rete (altri computer dello studio o anche stampanti o hard disk esterni).

Se non siete stati infettati
Fare subito il backup di tutto il contenuto del computer e lo si ripeta ogni qualvolta si aggiorna il contenuto del computer. Esaminare con attenzione i messaggi PEC poiché FTCODE, come buona parte dei malware, arriva via posta elettronica con file che solitamente vengono coperti dall'estensione ZIP oppure, in questo caso, DOC. Non attivare l'esame di un allegato solo perché proviene da un Collega ma cercare di leggere l'oggetto e il corpo del messaggio. Diffidate dal messaggio ricevuto se esso non riconduce in alcun modo ad una pratica gestita dallo studio o comunque contiene un allegato del tipo sopraindicato.
Non attivare i file allegati. La sola lettura del messaggio solitamente non determina alcun effetto ed in ogni caso si suggerisce la lettura del file dalla webmail piuttosto che dal programma di posta usato.
Non improvvisare interventi di recupero senza aver prima consultato un esperto di sicurezza informatica.

Nei giorni precedenti anche CERT-PA ha avvisato di aver rilevato il sopradetto virus FTCODE.

Leggi dopo