Mastodon

Il ransomware Maze si sta diffondendo via email in Italia facendo leva su riferimenti ufficiali e il logo istituzionale dell’Agenzia delle Entrate, inseriti nelle email inviate.

La vittima troverà un documento Word allegato all’email, VERDI.doc; la sua apertura attiva una macro che fa partire in modo trasparente all’utente il download e l’attivazione del ransomware Maze.

Cosa succede in seguito? Immediatamente parte la modifica dell’estensione dei files che vengono cifrati con un algoritmo RSA-2048. Quindi in pieno stile Cryptolocker l’utente si troverà una serie di files cifrati tra i quali sarà presente un file DECRYPT-FILES.txt con le istruzioni per procedere al pagamento del riscatto e quindi ottenere le successive istruzioni per decriptare i files.

Ovviamente uno tra i metodi più sicuri per non cadere in queste trappole è la prevenzione e l’abitudine di fare regolarmente il backup dei propri dati.

Inoltre è buona norma disabilitare l’esecuzione automatica delle macro dei documenti Office e essere in ogni caso sospettosi alla ricezione di email con allegati o link che non sono stati espressamente richiesti, anche se giungono da apparenti indirizzi conosciuti; aggiornare regolarmente antivirus, software e sistema operativo.

In caso di dubbio prima di aprire il documento o cliccare su un link verificare con il mittente dello stesso o rivolgersi al proprio reparto IT.

La Svizzera adotterà il nuovo regolamento Europeo sui droni
Aurora Boreale: quando e dove vederla nel nord Europa
Translate »