Per una volta non sarà l’Agenzia delle Entrate a suscitare le ire degli utenti, ma Maze un pericoloso virus che si spaccia per documento ufficiale inviato dall’Ente.
A numerosi utenti è infatti capitato di ricevere un finto messaggio, il cui presunto mittente è l’Agenzia delle Entrate. Tuttavia la minaccia non si cela nella comunicazione stessa.
Infatti il documento, che replica il logo ufficiale dell’Erario, nasconde una minaccia seria: il file Word dal nome VERDI.doc, se aperto incautamente fa scaricare Maze.
Si tratta di un ransomware che prende in ostaggio i dispositivi, criptandone tutti i file contenuti. Come nella più classica dinamica associata ai ransomware, per poterli decifrare bisogna pagare un riscatto ai cybercriminali.
A questo scopo, oltre ai files dell’utente crittografati, ne comparirà uno nuovo dal nome autoesplicativo: DECRYPT-FILES.txt.
Questo file di testo di fatto riporta le istruzioni per pagare il riscatto atto ad acquistare la chiave privata necessaria per il decrypt dei file.
Nell’intento di apparire più credibile agli utenti bersaglio, il messaggio che distribuisce Maze si appoggia a tre domini recentemente registrati.
A un primo sguardo di un lettore superficiale o distratto, potrebbero sembrare in qualche modo ufficiali, ma non lo sono affatto. Ecco i nomi: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Come contrastare Maze
Non è stato sviluppato un tool destinato a decrittare i file affetti da Maze e la miglior risposta (come sempre) è certamente la prevenzione.
Tenere aggiornati sia il proprio sistema operativo che l’antivirus è essenziale.
Inoltre, Maze si appoggia ad una vulnerabilità di Flash Player: Per chi lo avesse installato nel computer è della massima priorità procedere al suo aggiornamento. Inoltre, ed è una regola aurea, è opportuno effettuare backup periodici dei propri dati.
Infine, verificate sempre il mittente di una email: i cyber criminali contano molto sulla distrazione e superficialità degli utenti, come in questo caso.
I nomi assomigliano vagamente a quelli ufficiali, ma sono sufficienti pochi secondi di tempo ben speso per capire che qualcosa non quadra.
