Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.

Email redatta con attenzione

Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.

Esempio della mail

I domini usati nelle email sono:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.

Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Offrici un Caffè

Offri un caffè all'autore di questo post

Articoli Correlati

4 soluzioni per Spotify Questo brano non e’ disponibile. Se il file si trova sul tuo computer puoi importarlo

Segnalati Problemi con la Protezione dell’autorità di protezione locale disattivata in Windows

Abilitare o Disabilitare Protezione LSA in Windows 11