Non aprire quell’e-mail: è il Ransomware Maze!
Questa volta l’attacco Ransomware si nasconde dietro falsa e-mail inviata dall’Agenzia delle Entrate: tutta colpa del Ransomware Maze

Dietro la nuova truffa web c’è sempre e solo lui, un’ennesima versione di Ransomware ancora in agguato. Come in passato, Ransomware si serve della credibilità di un ente pubblico per ingannare le sue vittime: l’Agenzia delle Entrate.
“Notifica in merito a debito” o “Notifica in merito a debito. Atto N.XXX ”
ecco il tentativo truffa Maze
Nelle ultime ore è arrivato anche l’allarme ufficiale emanato dalla stessa amministrazione pubblica (Cert-Pa) per mettere in guardia tutti i contribuenti: aziende e privati cittadini fate attenzione alle e-mail che arrivano dall’Agenzia delle Entrate, potrebbero contenere un virus pericoloso per la vostra rete
Cryptovirus Maze: un labirinto truffa che rapisce i vostri dati e vi chiede il riscatto
Ma come ci infetta la falsa email dell’Agenzia delle Entrate?
Come sempre il vettore scelto dai Ransomware come Maze per infettare un soggetto è l’e-mail. Non a caso, il 90% delle infezioni informatiche sceglie la posta elettronica, anche la posta certificata, per attaccare le sue vittime. Maze non è da meno.
L’e-mail infetta da Maze proviene quasi sempre da indirizzi che a prima vista non destano sospetti perché contengono la parola “agenzia delle entrate”.
Ecco alcuni esempi di falsi indirizzi email dell’Agenzia delle Entrate
Il vero pericolo è contenuto nell’allegato all’email Maze. Quasi sempre si tratta di documenti con estensione .doc o .txt, ad esempio VERDI.doc o Verdi.doc.
Una volta scaricato sul proprio pc l’allegato, se siete sprovvisti di servizi Endpoint professionali, il ransomware Maze prende il controllo del vostro dispositivo e inizierà a criptare tutti i documenti che incontra sul suo cammino.
L’infezione Maze sottrae qualsiasi presentazione, video, immagine, progetto, file di testo, intere cartelle di file e persino tabella Excel che incontra sul suo percorso. Una volta raccolto il bottino, il virus Maze vi invierà un file denominato: DECRYPT-FILES.txt. Si tratta delle istruzioni precise per il pagamento del riscatto. Un vero galantuomo questo Maze, no?
Quello che vi raccomandiamo di fare è: non pagate nessuna cifra per il riscatto, non avete nessuna garanzia di riavere i vostri file.
Esatto, una scena che abbiamo visto e rivisto più volte, non solo rischiereste di perdere tra i 500 e i 1000$ in Bitcoin, in più non farete altro che alimentare lo sviluppo del virus Maze.
3 consigli da FBI man per proteggersi da Maze e da qualsiasi altro Ransomware
Accorgimenti pratici e sicuri per difendersi dal cryptovirus dell’Agenzia delle Entrate: massima allerta virus Maze!

- Formattare (ahimè) e Ripristinare
Non perdete la calma.
Sappiate solo che non esistono soluzioni al momento disponibili per decrittare i file sottratti dal virus Maze, una volta che siete stati infettati potete solo formattare il disco del dispositivo dal quale siete stati colpiti (sperando che il malware non si sia esteso in tutta la vostra rete) e ripristinare una copia (il più possibile aggiornata) dei file sottratti;
se il Ransomware ha esteso l’infezione alla rete locale, contattateci il prima possibile e vi spiegheremo come proteggervi.
2. Antivirus? Meglio l’Endpoint
Il 99% delle infezioni dei Ransomware che arrivano per e-mail si combatte con l’installazione di un software Endpoint.
Non ci stancheremo mai di ripeterlo, avere un buon strato di protezione della rete vi permette di tenere sotto controllo tutto il materiale che arriva nella vostra posta elettronica.
Se si tratta di contenuti pericolosi, vengono riconosciuti ed eliminati di default.
3. Attenzione al contenuto e-mail
“Non accettate caramelle dagli sconosciuti” ebbene, in questo caso diciamo: Non aprite le e-mail provenienti da domini che non conoscete e soprattutto non scaricate allegati sospetti se non avete servizi di protezione sulla vostra rete e nell’email.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.