Home News Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Campagna ransomware in corso con falso mittente Agenzia delle Entrate

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti Offrici un Caffè

Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.

Email redatta con attenzione

Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.

Esempio della mail
Esempio della mail

I domini usati nelle email sono:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.

Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00