Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Tempo di lettura: < 1 minuto

Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.

Email redatta con attenzione

Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.

Esempio della mail
Esempio della mail

I domini usati nelle email sono:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.

Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 40 times, 1 visits today)
Leggi  Scoperta enorme botnet, colpite già un milione di aziende

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vai alla barra degli strumenti