Il ransomware sta facendo danni a privati e aziende: arriva sotto forma di allegato dall’aria innocua e poi mette una password su tutti i dati, chiedendo un riscatto in Bitcoin per rivelare la password usata. Chi non paga e non ha un backup perde tutto.

Naked Security segnala che uno dei trucchi usati dai criminali per infettare i computer è inviare via mail un allegato costituito da un documento Microsoft Word, che come tale viene considerato innocuo. Ma i documenti Word possono contenere delle macro, che eseguono automaticamente varie istruzioni che scatenano il malware vero e proprio scaricandolo da Internet.

Non conviene bloccare tutte le macro indistintamente, perché molti documenti legittimi le usano: ma nella versione 2016 di Office è possibile bloccare selettivamente le macro provenienti da Internet e lasciare attive tutte le altre usando un’apposita opzione, che si controlla tramite Group Policy (Criteri di Gruppo) e quindi va affidata all’amministratore di sistema. L’opzione si chiama, piuttosto intuitivamente, Block macros from running in Office files from the Internet (“Blocca l’esecuzione di macro nei file Office provenienti da Internet”), ed è descritta da Microsoft qui su Technet.