A prima vista sembra una innocua email dell’Agenzia delle Entrate con un documento word dal nome VERDI.doc. Ma se l’allegato viene aperto si installa automaticamente un virus informatico. L’allarme arriva dal Cert-Pa, il Computer Emergency Response Team della Pubblica Amministrazione. Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell’Erario, ma nell’allegato che, se aperto, fa scaricare un ransomware Maze, un virus che prende in ostaggio i dispositivi, criptandone i file contenuti. Per riaverli, bisogna pagare un riscatto ai cybercriminali: tra i file cifrati, infatti, ne compare uno denominato DECRYPT-FILES.txt contenente le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per decriptare i file.

Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a tre domini, registrati pochi giorni fa, che a un occhio distratto potrebbero sembrare legittimi, ma in realtà non lo sono: si tratta di agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu. Al momento non è stato creato uno strumento per difendersi, serve dunque la prevenzione. Il primo passo è aggiornare sia l’antivirus sia il sistema operativo, oltre ovviamente alla versione di Flash Player installata sul computer, visto che Maze sfrutta proprio una vulnerabilità presente in queste software Adobe. Poi è importante eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco. Infine, verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all’Agenzia delle Entrate.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te

In questi tempi difficili e straordinari, è fondamentale garantire un'informazione di qualità. Per noi de ilfattoquotidiano.it gli unici padroni sono i lettori. A differenza di altri, vogliamo offrire un giornalismo aperto a tutti, senza paywall. Il tuo contributo è fondamentale per permetterci di farlo. Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili