Il suo nome è Maze e non è altro che un importante quanto devastante virus informatico che sta colpendo numerosi utenti in rete tramite l'invio di una semplice ed innocua, almeno in apparenza, email. La missiva in questione arriva sotto falso nome dall'Agenzia delle Entrate ma in verità non è altro che una email con un virus informatico capace di infiltrarsi nel PC dell'utente e prendere in ostaggio tutti i file e i contenuti dello stesso proprio come atto di truffa con tanto di richiesta di riscatto a posteriori per il ripristino delle informazioni rubate.
Virus informatico: non aprite la mail dell'Agenzia delle Entrate
La mail inviata risulta apparentemente innocua e proviene da un mittente che sfrutta il falso nome dell'agenzia delle entrate, per rendere il messaggio quanto mai veritiero agli occhi dei meno informati. Gli indirizzi di provenienza possono essere: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu, ma effettivamente nessuno di questi realmente legato all’Agenzia delle Entrate. All’interno della mail sono contenuti i loghi e il layout dell’Agenzia delle Entrate, ma il vero pericolo è nascosto in un file Word allegato alla mail, dal nome innocuo, come “Verdi.docx”.
Scaricare ed aprire il file significa ritrovarsi in modo silenzioso e irrimediabile ad aver installato il ransomware Maze, capace di prendere il controllo del computer su cui è stato scaricato. Maze cripta tutti i file, fornendo anche le istruzioni per riavere indietro tutto, tramite un altro file txt che si chiama “Decrypt-files”. Qui viene spiegato come pagare il riscatto agli hacker e ottenere il “decryptor” che permette di riavere i file originali che risultano impossibili da consultare a causa proprio del virus informatico.
Una scena già vista più e più volte in questi ultimi tempi con gli hacker i quali richiederanno il pagamento di una cifra tra i 500 e i 1000 dollari in Bitcoin almeno per far recuperare l’accesso anche se, è bene saperlo, il versamento del riscatto non garantisce che gli hacker restituiscano il contenuto del dispositivo infettato. Si perché questi tipi di hackeraggi potrebbero anche mettere a repentaglio l'intero sistema dell'utente ignaro il quale anche dopo il pagamento del riscatto non riuscirà comunque a riavere i dati sensibili estorti.
Cosa fare per difendersi? L'unica cosa da fare al momento è quella di salvare quotidianamente tramite un backup tutto quello che si ha sul proprio PC. L'azione permetterà dunque in caso di prelevamento dei dati da malviventi di avere comunque una copia e dunque riuscire in qualche modo a difendersi agevolmente dal ricatto. Maze sfrutta una vulnerabilità del flash player, quindi non esiste uno specifico strumento per difendersi. Il consiglio generale resta quello di dotarsi di un buon antivirus con filtro antispam, e aggiornare con regolarità il sistema operativo, oltre ad avere sempre e comunque attenzione al contenuto della mail e al mittente, oltre che ai file da scaricare.
Fonte: Bruno Mucciarelli per Hwupgrade.it