Maze, virus che si camuffa da Agenzia delle Entrate

NIO negozio informatico online
RIVENDITORE UFFICIALE:  Msi,  Acer,  Dell technologies,  Microsoft,  Lenovo,  Cisco,  Vertiv,  Hp, Meta
NIO negozio informatico online
CiaoLogout
CiaoLogout
CiaoLogout
Tasto home su banner       Scopri le recensioni di Niostore  "Esperienza davvero positiva. Scoperto il sito tramite ricerca Google, ho richiesto info sul..."     Scopri le recensioni di Niostore  "Esperienza molto positiva. Ottima assistenza in fase di acqui..."  LEGGI DI PIU'
leggi qui le recensioni...
Recensioni google
" Chiedi un codice sconto in chat! "
" Chiedi uno sconto in chat! "
Tasto home su banner      Scopri le recensioni di Niostore "Esperienza davvero positiva. Scoperto il sito tramite..."     Scopri le recensioni di Niostore "La disponibilità di questa azienda non ha eguali..."    LEGGI DI PIU'
Tasto home su banner     Scopri le recensioni di Niostore  "Esperienza davvero positiva. Scoperto il sito..."    Scopri le recensioni di Niostore  "La disponibilità di questa azienda..."   LEGGI DI PIU'
Tasto home su banner     Scopri le recensioni di Niostore  "Esperienza davvero positiva. Scoperto il sito tramite rice..."   LEGGI DI PIU'
Vai ai contenuti

Maze, virus che si camuffa da Agenzia delle Entrate

Niostore
Pubblicato da Ansa in News nel mondo · Domenica 10 Nov 2019
Tags: virusmuze
Ransoware Maze
Ricevere una comunicazione dall'Agenzia delle Entrate non è sempre rassicurante, lo è ancora meno se nell'email si nasconde un virus informatico. Come segnala il Cert-Pa, il Computer Emergency Response Team della Pubblica Amministrazione, in Italia attraverso una campagna di spam si sta diffondendo il ransomware Maze che si presenta come una comunicazione ufficiale dell'Agenzia delle Entrate.


Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell'Erario, ma nell'allegato: è un file Word dal nome VERDI.doc, se aperto fa scaricare Maze. Il ransomware è un virus che prende in ostaggio i dispositivi, cripta i file contenuti e per riaverli bisogna pagare un riscatto ai cybercriminali. Tra i file cifrati, infatti, ne compare uno denominato DECRYPT-FILES.txt contenente le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per decriptare i file.





Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a tre domini, registrati pochi giorni fa, che ad un occhio distratto potrebbero sembrare legittimi ma in realtà non lo sono: si tratta di agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.


Al momento non è stato creato uno strumento per difendersi, serve dunque la prevenzione. Il primo passo è aggiornare sia l'antivirus sia il sistema operativo, oltre ovviamente alla versione di Flash Player installata sul computer, visto che MAze sfrutta proprio una vulnerabilità presente in queste software Adobe. Poi è importante eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco. Infine, verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all'Agenzia delle Entrate.

FONTE: [link:2]Ansa.it[/link:2]


Non sono presenti ancora recensioni.
0
0
0
0
0
Torna ai contenuti