DSGN® Creative Community

Blog

Tendenze in Digitale

Truffa Agenzia delle Entrate: mail spam con virus Ransomware

Truffa Agenzia delle Entrate: mail spam con virus Ransomware

Una truffa (scam) informatica molto pericolosa, subdola e difficile da distinguere da una mail reale. Ricevere una comunicazione dall’Agenzia delle Entrate non è sempre rassicurante, lo è ancora meno se nell’email si nasconde un virus informatico di tipo Ransomware, ovvero un virus che una volta entrato cripta tutti i files e chiede un riscatto. Come evidenziato dal Cert-Pa, il Computer Emergency Response Team della Pubblica Amministrazione, in Italia attraverso una campagna e-mail di spam si sta diffondendo il ransomware Maze che si camuffa abilmente come comunicazione ufficiale dell’Agenzia delle Entrate. Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell’Erario, i suoi social e i loghi della Fatturazione Elettronica, ma nell’allegato: è un file Word dal nome VERDI.doc, se aperto fa scaricare Maze. Di conseguenza, non cliccare su “Scarica il documento”.

Ransomware Maze

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250.000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.

Il ransomware Maze sta colpendo in queste ore le aziende e le pubbliche amministrazioni italiane spacciandosi per finte comunicazioni dell’Agenzia delle Entrate.

Se cliccate sul link presente nella mail e scariate il file, l’exploit procede a scaricare e installare automaticamente il payload di Maze. Terminata l’installazione del payload, Maze provvede subito a modificare l’estensione dei file presenti sul sistema cifrandoli mediante l’algoritmo RSA-2048.

Tra i file cifrati, sarà presente un file denominato DECRYPT-FILES.txt contenente la nota di riscatto con le istruzioni e le procedure per l’acquisto della chiave privata necessaria per decriptare i file.

Al momento non è disponibile nessun tool per riuscire a decifrare i file bloccati senza pagare il riscatto. L’unico strumento di difesa è la prevenzione.

È di fondamentale importanza, poi, eseguire quotidianamente un backup dei dati, ovvero una copia dei propri file da ripristinare in caso di attacco. Tale backup deve essere archiviato su una macchina differente e non collegata alla stessa LAN oppure in cloud. DSGN può aiutarti in questo.

Se invece l’allegato è stato scaricato ed il computer è già infettato, non bisogna mai pagare il riscatto, ma è consigliato “isolare” il PC disconnettendolo dalla rete e rivolgersi ad un’azienda di sicurezza informatica.

Truffa false mail pec sulla fatturazione elettronica, allerta dell’Agenzia delle Entrate

Al momento non è stato creato uno strumento per difendersi, serve dunque la prevenzione. Il primo passo è aggiornare sia l’antivirus sia il sistema operativo, oltre ovviamente alla versione di Flash Player installata sul computer, visto che Maze sfrutta proprio una vulnerabilità presente in queste software Adobe. Poi è importante eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco. Infine, verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all’ Agenzia delle Entrate. L’unico dominio accreditato riferito all’Agenzia delle Entrate o ai vari ministeri è l’estensione sicura .gov.it

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

DSGN is 100% Green!


 
DSGN® Creative Community è 100% green. Ciò significa che tutta l'energia che utilizziamo proviene al 100% da fonti rinnovabili ed è certificata dal Sistema di Garanzie di Origine GSE ed Enel Energia. Il nostro studio creativo non ha quindi alcuna impronta ambientale e non produce inquinamento, in nessuna delle sue operazioni.

Scopri di Più

Invia un Messaggio