Attacco hacker Ramsonware WannaCry: istruzioni per dipendenti e studenti

In questi giorni un attacco hacker sta compromettendo i dati di centinaia di migliaia di postazioni Windows a livello mondiale. I danni provocati sono ingenti in quanto il suddetto virus rende irrecuperabili i dati presenti sul computer attaccato.

I sistemi informativi dell'Ateneo stanno attuando tutte le precauzioni a livello di rete e di sistemi centralizzati per ridurre i rischi. A tal fine, sono stati bloccati sul firewall di frontiera i protocolli SMB, RdP e NETBIOS.

Si raccomanda a tutti, e agli studenti in particolare, di verificare che: 

• il sistema operativo sia aggiornato;
• il programma antivirus sia attivo e aggiornato.

 In caso di dubbia o accertata compromissione (comparsa a video di una richiesta di riscatto), si raccomanda di spegnere immediatamente il pc e scollegarlo dalla rete di Ateneo. Se il pc infettato è di proprietà dell’Ateneo si raccomanda di avvisare quanto prima il personale di riferimento.

Si ricordano inoltre alcune semplici regole da seguire per limitare la possibilità di contrarre virus e malware:

• non aprire mail inattese o comunque di provenienza incerta, evitando nel modo più assoluto di aprire allegati di cui non si conosce la natura e l’origine;
• non cliccare per nessuna ragione su link contenuti all’interno di mail di cui non sia assolutamente certa la provenienza, verificando direttamente con il mittente (e.g. telefonicamente) l’effettivo invio da parte sua del messaggio;
• non aprire file allegati con estensione eseguibile (.exe, .bat, .com);
• effettuare la scansione antivirus anche sui contenuti delle chiavette USB.

Note per il personale di Ateneo:

• le postazioni del personale tecnico-amministrativo gestite centralmente dall'Area Sistemi Informativi (afferenti cioè ai domini SISA e ODONTO) sono protette da questa particolare minaccia
• per le postazioni non gestite centralmente si raccomanda di verificare che il sistema operativo sia aggiornato e che il programma antivirus sia attivo e aggiornato
• in caso di problemi o dubbi si consiglia di aprire una chiamata al Contact Center Informatico: tel. 6789, e-mail helpdesk.informatico@unipr.it

In caso di dubbia o accertata compromissione (comparsa a video di una richiesta di riscatto), si raccomanda di spegnere immediatamente il pc e aprire un ticket all’helpdesk informatico. In questi casi l'Area Sistemi Informativi è in grado di recuperare solamente i dati di backup effettuati sui sistemi centralizzati (disco S: e disco U: per le postazioni in dominio).