Non aprire quell’e-mail: è il Ransomware Maze!

Questa volta l’attacco Ransomware si nasconde dietro falsa e-mail inviata dall’Agenzia delle Entrate: tutta colpa del Ransomware Maze

cryptovirus agenzia delle entrate maze

Dietro la nuova truffa web c’è sempre e solo lui, un’ennesima versione di Ransomware ancora in agguato. Come in passato, Ransomware si serve della credibilità di un ente pubblico per ingannare le sue vittime: l’Agenzia delle Entrate.

“Notifica in merito a debito” o “Notifica in merito a debito. Atto N.XXX ”
ecco il tentativo truffa Maze

Nelle ultime ore è arrivato anche l’allarme ufficiale emanato dalla stessa amministrazione pubblica (Cert-Pa) per mettere in guardia tutti i contribuenti: aziende e privati cittadini fate attenzione alle e-mail che arrivano dall’Agenzia delle Entrate, potrebbero contenere un virus pericoloso per la vostra rete

Cryptovirus Maze: un labirinto truffa che rapisce i vostri dati e vi chiede il riscatto

Ma come ci infetta la falsa email dell’Agenzia delle Entrate?

Come sempre il vettore scelto dai Ransomware come Maze per infettare un soggetto è l’e-mail. Non a caso, il 90% delle infezioni informatiche sceglie la posta elettronica, anche la posta certificata, per attaccare le sue vittime. Maze non è da meno.

L’e-mail infetta da Maze proviene quasi sempre da indirizzi che a prima vista non destano sospetti perché contengono la parola “agenzia delle entrate”.

Ecco alcuni esempi di falsi indirizzi email dell’Agenzia delle Entrate

  • agenziaentrate.icu ;

  • agenziainformazioni.icu ;

  • agenziaentrateinformazioni.icu ;

Il vero pericolo è contenuto nell’allegato all’email Maze. Quasi sempre si tratta di documenti con estensione .doc o .txt, ad esempio VERDI.doc o Verdi.doc.

Una volta scaricato sul proprio pc l’allegato, se siete sprovvisti di servizi Endpoint professionali, il ransomware Maze prende il controllo del vostro dispositivo e inizierà a criptare tutti i documenti che incontra sul suo cammino.

L’infezione Maze sottrae qualsiasi presentazione, video, immagine, progetto, file di testo, intere cartelle di file e persino tabella Excel che incontra sul suo percorso. Una volta raccolto il bottino, il virus Maze vi invierà un file denominato: DECRYPT-FILES.txt. Si tratta delle istruzioni precise per il pagamento del riscatto. Un vero galantuomo questo Maze, no?

Quello che vi raccomandiamo di fare è: non pagate nessuna cifra per il riscatto, non avete nessuna garanzia di riavere i vostri file.

Esatto, una scena che abbiamo visto e rivisto più volte, non solo rischiereste di perdere tra i 500 e i 1000$ in Bitcoin, in più non farete altro che alimentare lo sviluppo del virus Maze.

3 consigli da FBI man per proteggersi da Maze e da qualsiasi altro Ransomware

Accorgimenti pratici e sicuri per difendersi dal cryptovirus dell’Agenzia delle Entrate: massima allerta virus Maze!

truffa agenzia entrate

  1. Formattare (ahimè) e Ripristinare

Non perdete la calma.

Sappiate solo che non esistono soluzioni al momento disponibili per decrittare i file sottratti dal virus Maze, una volta che siete stati infettati potete solo formattare il disco del dispositivo dal quale siete stati colpiti (sperando che il malware non si sia esteso in tutta la vostra rete) e ripristinare una copia (il più possibile aggiornata) dei file sottratti;

se il Ransomware ha esteso l’infezione alla rete locale, contattateci il prima possibile e vi spiegheremo come proteggervi.

2. Antivirus? Meglio l’Endpoint

Il 99% delle infezioni dei Ransomware che arrivano per e-mail si combatte con l’installazione di un software Endpoint.

Non ci stancheremo mai di ripeterlo, avere un buon strato di protezione della rete vi permette di tenere sotto controllo tutto il materiale che arriva nella vostra posta elettronica.

Se si tratta di contenuti pericolosi, vengono riconosciuti ed eliminati di default.

3. Attenzione al contenuto e-mail

“Non accettate caramelle dagli sconosciuti” ebbene, in questo caso diciamo: Non aprite le e-mail provenienti da domini che non conoscete e soprattutto non scaricate allegati sospetti se non avete servizi di protezione sulla vostra rete e nell’email.