Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.
Email redatta con attenzione
Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.
Esempio della mail
I domini usati nelle email sono:
agenziaentrateinformazioni.icu
agenziaentrate.icu
agenziainformazioni.icu
Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.
Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate
Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.
In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.
In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Per info: [email protected]
