Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.

Email redatta con attenzione

Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.

Esempio della mail
Esempio della mail

I domini usati nelle email sono:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.

Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Leggi anche  Sony ha creato un sistema di gestione basata sul blockchain
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento