Maze: Il ransomware che si spaccia per l’Agenzia delle entrate

La rete purtroppo è un luogo tutt’altro sicuro per un utente inesperto. Il Web è popolato di minacce di vario tipo tra cui virus, malware, trojan e spyware ma il più pericoloso è senza ombra di dubbio il ransomware, un’infezione che blocca i file personali richiedendo il pagamento di un riscatto in Bitcoin.

Quest’oggi vogliamo parlarvi di un nuovo ransomware che si aggira per la rete camuffato da Agenzia delle entrate. 

Attenti alla falsa Agenzia delle Entrate

Nelle ultime ore molti stanno ricevendo una mail da una finta Agenzia delle Entrate, la quale come potete vedere nella foto riportata in alto, richiede l’apertura del DOC allegato che cela al suo interno il ransomware.

Il ransomware una volta infettato il PC impedisce all’utente di accedere ai propri file se non si paga una certa somma in Bitcoin. Secondo quanto segnalato da CERT-PA, il ransomware Maze viene inviato via mail con indirizzi come agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.

L’Email contrariamente alle solite truffe è scritta in modo corretto e priva di errori grammaticali che potrebbero in qualche modo insospettire la vittima. Il file Word in allegato contiene una macro pericolosa il cui compito è quello di scaricare la minaccia nel PC.

Maze cripta il disco rigido e fornisce la chiave solo pagando il riscatto, ciò è possibile sfruttando una falla in Adobe. Purtroppo attualmente non esiste alcun software o metodo che vi permetta di accedere ai file senza pagare, quindi il consiglio che vi diamo è quello di effettuare il backup dei file personali e conservarli in un luogo sicuro, magari un disco esterno scollegato e ovviamente di non aprire mai allegati sospetti.

Giovanni Damiano

Giovanni Damiano