Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.
Email redatta con attenzione
Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.
I domini usati nelle email sono:
- agenziaentrateinformazioni.icu
- agenziaentrate.icu
- agenziainformazioni.icu
Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.
Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate