Il virus che si spaccia per l’Agenzia delle Entrate

ULTIMO AGGIORNAMENTO 0:04

Una mail dalla Agenzia delle Entrate. Niente di allarmante, se non fosse che non si tratta i un avviso dell'ufficio, ma di un nuovo virus informatico. Si chiama Maze (dall'inglese: “labirinto”) e se scaricato prende in ostaggio i file contenuti nel computer, mettendo in atto una truffa vera e propria con tanto di richiesta di pagamento di un riscatto per riavere ripristinate le condizioni originali. Per ingannare l'utente, utilizza all'interno degli indirizzi di provenienza che contengono le parole “agenzia entrate” del tipo: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu. Inoltre, all’interno della mail sono contenuti i loghi e il layout dell’Agenzia.

La truffa

Ma si tratta di un bluff (non innocuo) perché nessuno degli indirizzi è realmente collegato all’Agenzia delle Entrate. La mail contiene invece un piccolo file in formato word allegato alla mail, anche questo dal nome innocuo, quale “Verdi.docx” che, aperto, scarica il ransomware Maze. Maze cripta tutti i file, fornendo anche le istruzioni per riavere indietro tutto, tramite un altro file txt che si chiama, appunto, “Decrypt-files”. In esso sono contenute le istruzioni per pagare il riscatto agli hacker e ottenere  il “decryptor” che permette di decriptare i file originali alla modica cifra – si fa per dire – compresa tra 500 e 1.000 dollari (equivalenti a 450-900 euro). Nel messaggio che compare al malcapitato utente vittima di Maze, i cybercriminali si dicono persino disponibili a decriptare tre file, per dimostrare di essere collaborativi. Che gentili! Ma è bene sapere che il versamento del riscatto non garantisce che gli hacker restituiscano davvero il contenuto del dispositivo infettato. Il consiglio è sempre lo stesso: non aprire file e allegati “alla leggera”. Con i virus informatici vale la stessa regola di quelli influenzali: “prevenire è meglio che curare”: è bene fare spesso dei backup – cioè un salvataggio periodico di tutti i dati – del proprio pc e, in caso di attacco, basterà ripristinare il backup precedente per “curare” il virus e tornare a una “sana” normalità. 

 

Se vuoi commentare l'articolo manda una mail a questo indirizzo: [email protected]
Avviso: le pubblicità che appaiono in pagina sono gestite automaticamente da Google. Pur avendo messo tutti i filtri necessari, potrebbe capitare di trovare qualche banner che desta perplessità. Nel caso, anche se non dipende dalla nostra volontà, ce ne scusiamo con i lettori.