maze virus agenzia delle entrate

Un nuovo virus imperversa la rete e stavolta attacca direttamente l’Agenzia delle Entrate la quale, dopo il caos della PEC violata, è costretta ad affrontare un altro guaio informatico. Anche se non direttamente responsabile della diffusione del virus, purtroppo in Italia è attiva una campagna di spam con il virus ransomware Maze che sfrutta loghi e layout dell’Agenzia delle Entrate.

Di per sé il pericolo non è contenuto nella comunicazione che si riceve via mail, quanto nell’allegato proposto in calce: spesso è un file Word dall’apparente nome innocuo che se aperto vi fa scaricare Maze sul vostro device. Come ormai abbiamo imparato, un ransomware prende praticamente il controllo dei nostri dispositivi, cripta tutti i file contenuti e poi l’hacker vi ricatta perché ve ne possiate liberare.

 

Maze: ecco il virus che sfrutta l’Agenzia delle Entrate per rubare dati

Quando tentate di accedere ai file criptati, ne troverete spesso uno che risponde a DECRYPT-FILES.txt. Questo file di testo contiene le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per liberarvi di Maze.

Come riconoscere questo attacco informatico? Beh, il trucco per tenervi alla larga da Maze e da altri virus è quello di controllare il dominio da cui proviene la comunicazione trappola. Se a un occhio distratto potrebbero sembrare legittimi, in realtà non lo sono affatto, come nel caso di Maze che sfrutta gli indirizzi:

  • agenziaentrateinformazioni.icu,
  • agenziaentrate.icu e
  • agenziainformazioni.icu.

Non avrete aiuto dai produttori di antivirus, quindi fate innanzitutto attenzione ad aggiornare la versione di Flash Player installata sul computer, perché pare che Maze sfrutti proprio una vulnerabilità nel software Adobe. Infine, verificate sempre ogni email in arrivo, con particolare attenzione ai domini usati.