E’ stato rilevato un nuovo picco di diffusione del ransomware Maze che sta colpendo numerose aziende e PA in Italia nascondendosi dietro finte comunicazioni dell’Agenzia delle Entrate, spesso anche pervenute su caselle di Posta certificata (PEC).

Ricordiamo che un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Questo ransomware sfrutta il logo istituzionale e i riferimenti ufficiali dell’Agenzia delle Entrate per rendere più credibile la trappola e trarre in inganno le potenziali vittime.
Le e-mail malevoli, scritte in un italiano abbastanza corretto (se si esclude l’informale “Ciao” di esordio), hanno in allegato un file Word “VERDI.doc” contenente la macro malevola il cui codice, se eseguito, avvia il download e la successiva attivazione del ransomware Maze; molti sistemi, fortunatamente, spostano automaticamente la mail nella cartella “Spam” o “Posta Indesiderata”, non fatevi ingannare dal mittente verosimile e cancellatele immediatamente.

I domini utilizzati per la diffusione della minaccia sono i seguenti (ma non si esclude possano aumentare):

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

Infine, è fondamentale seguire alcuni accorgimenti pratici che possono aiutarci a non cadere nella trappola dei ransomware e di altre minacce che possono mettere in serio rischio i nostri dati:

  • • non aprire mai gli allegati delle e-mail di dubbia provenienza. Nel dubbio è consigliabile verificare col mittente la bontà della mail
  • • fare attenzione anche alle e-mail provenienti da indirizzi noti (potrebbero essere stati hackerati secondo una modalità di falsificazione nota come quella dello spoofing, la quale consiste in un tipo di attacco informatico che impiega in varie maniere la falsificazione dell’identità)
  • • disabilitare l’esecuzione delle macro da parte di componenti Office (Word, Excel, ecc.). Una macro malevola potrebbe essere contenuta in un allegato in formato .doc o .xls e attivarsi automaticamente a seguito di un nostro clic
  • • dotarsi di un sistema di sicurezza efficace (antivirus e antiransomware)
  • • utilizzare firewall che proteggano i sistemi dall’esterno e evitino la propagazione delle minacce all’interno della rete di lavoro