Widgets Magazine
07:59 13 Novembre 2019
Ransomware attacks global IT systems

Virus Maze finge essere l’Agenzia delle Entrate ma è un Ransomware

© Sputnik . Kirill Kallinikov
Italia
URL abbreviato
103
Seguici su

Attenzione al virus ransomware Mase, si presenta sotto forma di una email dell'Agenzia delle Entrate, in realtà sequestra il computer e chiede un riscatto in criptovaluta. Come difendersi?

Si presenta come una normale email e ha tutta l’area di provenire dall’Agenzia delle Entrate, invece se si apre il file allegato alla email si attiva il virus Maze che cifra l’intero computer e poi chiede un riscatto per sbloccare il PC.

Maze è un cosiddetto ransomware, un virus molto insidioso capace di prendere in “ostaggio” il nostro computer e di renderne impossibile l’accesso senza pagare il riscatto.

A darne notizia il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) con una comunicazione ufficiale sul sito.

La mail contiene un file apparentemente creato con Microsoft Word – VERDI.doc – ma se si scarica e si apre quel file, ecco che Maze entra in azione criptando tutto il sistema. Comparirà solo un file denominato DECRYPT-FILES.txt che contiene le istruzioni per pagare il riscatto usando le criptovalute (esempio bitcoin).

Creati per Maze siti fasulli Agenzia delle Entrate

Maze si appoggia a tre domini, aperti non molti giorni fa, simili al sito ufficiale dell’Agenzia delle Entrate, scrive l’Ansa. I siti sono: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.

Al momento non ci sono contromisure per combattere il virus Maze, nessun antivirus è in grado di bloccarlo o contrastarlo. L’unico modo per evitare di caderne vittima è di fare molta attenzione alle e-mail fasulle che potrebbero contenerlo.

Il ransomware Maze

Entrando più nel tecnico, il ransomware Maze viene veicolato con l’ausilio dell’exploit SpelevoEK. Questo exploit sfrutta una vulnerabilità nota delle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se l’exploit riesce a sfruttare tali vulnerabilità scarica il payload di Maze e lo installa.

Installato Maze, il virus procede alla modifica dell’estensione dei file presenti nel computer e li cifra usando la crittografia RSA-2048.

Maze è una variante di Chacha, quest’ultimo, informa il CERT-PA, è stato scoperto solo a maggio di quest’anno.

A scoprire il ransomware il ricercatore Nao_sec che lo ha comunicato attraverso un tweet.

Cosa fare per difendersi dal virus Maze

Alcuni consigli per difendersi dal virus Maze:

  • prima di aprire qualsiasi allegato verificare con certezza da dove proviene la mail;
  • aggiornare Flash Player (se installato sul computer) alla versione più recente;
  • attivare gli aggiornamenti automatici dell’antivirus poiché nelle prossime settimane potrebbe essere individuata la contromisura per bloccarlo.

Correlati:

Nuovo attacco hacker, i virus entrano nel computer con dei file audio e creano criptovalute
Scoperto un nuovo tipo di virus
Tags:
Virus
RegolamentoDiscussione
Commenta via FacebookCommenta via Sputnik