Sono pervenute a quest’Ordine informazioni relative alla presenza di un attacco massivo in corso che ha colpito le PEC di molti professionisti, fra cui avvocati appartenenti a questo Foro.
Si tratta di una pericolosa variante del ransomware FTCODE capace di “infettare” i files presenti nel proprio PC criptandoli e rendendone impossibile l’utilizzo.
Da informazioni raccolte presso le maggiori case produttrici di antivirus questo tipo di malware può soltanto essere bloccato se si dispone delle firme aggiornate dei virus ma, una volta criptati, i files colpiti non sono più recuperabili. Le PEC infette provengono generalmente da pubbliche amministrazioni o dagli stessi professionisti, contengono un file compresso in formato zip, contenente a sua volta uno o più documenti (tipicamente con estensione .doc) dotati di macro malevoli.
Pertanto si suggerisce di:
- aggiornare il proprio sistema antivirus;
- non aprire allegati a PEC provenienti da soggetti sospetti o dai quali non ci si aspettano comunicazioni;
- in caso di dubbio sulla provenienza della PEC, prima di aprirla, provare a contattare il mittente per sincerarsi della genuinità della stessa;
- in caso di infezione avvisare (ai sensi del GDPR) i possibili destinatari e comunque tutti i soggetti coinvolti nella comunicazione;
- sporgere denuncia alla Polizia postale;
- comunicare per iscritto l’avvenuto data breach al proprio fornitore dei servizi PEC.
Cordiali saluti
Il Presidente
Avv. Antonella Fugazzotto