Virus Maze: 3 consigli per difendersi dal cryptovirus dell’Agenzia delle Entrate

Dietro la nuova truffa web c’è sempre e solo lui, un’ennesima versione di Ransomware ancora in agguato. Come in passato, Ransomware si serve della credibilità di un ente pubblico per ingannare le sue vittime: l’Agenzia delle Entrate.

Nelle ultime ore è arrivato anche l’allarme ufficiale emanato dalla stessa amministrazione pubblica (Cert-Pa) per mettere in guardia tutti i contribuenti: aziende e privati cittadini fate attenzione alle e-mail che arrivano dall’Agenzia delle Entrate, potrebbero contenere un virus pericoloso per la vostra rete

Ma come ci infetta la falsa email dell’Agenzia delle Entrate?

Come sempre il vettore scelto dai Ransomware come Maze per infettare un soggetto è l’e-mail. Non a caso, il 90% delle infezioni informatiche sceglie la posta elettronica, anche la posta certificata, per attaccare le sue vittime. Maze non è da meno.

L’e-mail infetta da Maze proviene quasi sempre da indirizzi che a prima vista non destano sospetti perché contengono la parola “agenzia delle entrate”.

Ecco alcuni esempi di falsi indirizzi email dell’Agenzia delle Entrate

Il vero pericolo è contenuto nell’allegato all’email Maze. Quasi sempre si tratta di documenti con estensione .doc o .txt, ad esempio VERDI.doc o Verdi.doc.

Una volta scaricato sul proprio pc l’allegato, se siete sprovvisti di servizi Endpoint professionali, il ransomware Maze prende il controllo del vostro dispositivo e inizierà a criptare tutti i documenti che incontra sul suo cammino.

L’infezione Maze sottrae qualsiasi presentazione, video, immagine, progetto, file di testo, intere cartelle di file e persino tabella Excel che incontra sul suo percorso. Una volta raccolto il bottino, il virus Maze vi invierà un file denominato: DECRYPT-FILES.txt. Si tratta delle istruzioni precise per il pagamento del riscatto. Un vero galantuomo questo Maze, no?

Quello che vi raccomandiamo di fare è: non pagate nessuna cifra per il riscatto, non avete nessuna garanzia di riavere i vostri file.

Esatto, una scena che abbiamo visto e rivisto più volte, non solo rischiereste di perdere tra i 500 e i 1000$ in Bitcoin, in più non farete altro che alimentare lo sviluppo del virus Maze.

Non perdete la calma.

Sappiate solo che non esistono soluzioni al momento disponibili per decrittare i file sottratti dal virus Maze, una volta che siete stati infettati potete solo formattare il disco del dispositivo dal quale siete stati colpiti (sperando che il malware non si sia esteso in tutta la vostra rete) e ripristinare una copia (il più possibile aggiornata) dei file sottratti;

se il Ransomware ha esteso l’infezione alla rete locale, contattateci il prima possibile e vi spiegheremo come proteggervi.

Il 99% delle infezioni dei Ransomware che arrivano per e-mail si combatte con l’installazione di un software Endpoint.

Non ci stancheremo mai di ripeterlo, avere un buon strato di protezione della rete vi permette di tenere sotto controllo tutto il materiale che arriva nella vostra posta elettronica.

Se si tratta di contenuti pericolosi, vengono riconosciuti ed eliminati di default.

“Non accettate caramelle dagli sconosciuti” ebbene, in questo caso diciamo: Non aprite le e-mail provenienti da domini che non conoscete e soprattutto non scaricate allegati sospetti se non avete servizi di protezione sulla vostra rete e nell’email.