Come segnalato da Cert-Pa, il Computer Emergency Response Team della Pubblica Amministrazione, attraverso lo spam si sta diffondendo il ransomware Maze che si presenta come una comunicazione ufficiale dell’Agenzia delle Entrate.
Come sempre il pericolo non è contenuto nella comunicazione, ma nell’allegato: è un file Word dal nome VERDI.doc, che non va assolutamente aperto. Tra i pochi file a cui si potrà avere accesso dopo essere stati infettati c’è DECRYPT-FILES.txt contenente le istruzioni per pagare il “riscatto” e acquistare la chiave privata necessaria per decriptare i file.
Per sembrare più verosimile, il messaggio si appoggia a tre domini, registrati da poco, che ad un occhio distratto potrebbero sembrare reali: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Al momento l’unico modo per difendersi è la prevenzione che si effettua attraverso questi passi:
- Aggiornare sempre l’antivirus
- Aggiornare il sistema operativo
- Aggiornare il Flash Player dato che MAze sfrutta una vulnerabilità del software Adobe.
- Eseguire periodicamente il backup dei propri dati
- Controllare sempre il mittente delle email
Fonte: ANSA