Finta mail agenzia entrate in realtà è un virus!

Si chiama Maze, è un virus informatico che è contenuto nell’allegato di una finta mail dell’agenzia delle entrate. Esso, tramite un’exploit, installa un ransomware nel sistema. 

Come spiegato in un articolo del CERT-PA (Computer Emergency Response Team – Pubblica Amministrazione), nei giorni scorsi, il ricercatore nao_sec ha scoperto l’exploit SpelevoEK che sfrutta una vulnerabilità (CVE-2018-15982) presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Tale vulnerabilità, viene sfruttata dall’exploit per scaricare e installare automaticamente il payload di Maze ransomware.

Una volta installato, il ransomware inizia progressivamente a criptare i file presenti nella memoria o nel disco rigido, utilizzando la crittografia RSA-2048. All’interno di ogni cartella con i file criptati, sarà presente un file denominato DECRYPT-FILES.txt.

Il ransomware Maze è una variante (ed un evoluzione) del ransomware Chacha, scoperto a maggio di quest’anno.

Al momento non è presente una soluzione per decriptare i file. Ciò che posso fortemente raccomandarti è di fare un backup dei tuoi dati per prevenirne la perdita; se, tuttavia, fossi già caduto vittima di Maze, l’unica cosa che al momento puoi fare è conservare i file infetti in un supporto esterno ed attendere che, le software house per la sicurezza, riescano a decrittare la chiave di questo ransomware e rilascino il tool per la decrittazione.

Che cos’è un Ransomware?

Il ransomware è un malware che, infettato il sistema, cripta i file all’interno dello stesso (documenti, foto, video, audio ecc…), rendendoli illeggibili. Con un messaggio a schermo o un documento contenuto nella cartella infetta, i cyber-criminali chiedono un riscatto in criptovaluta con le istruzioni per il pagamento, in cambio del cui, si impegnano ad inviare alla vittima il tool per decriptare i file.
Maggiori info negli articoli:

Omegadvisor.com

Se l’articolo ti è stato utile,
condividilo!
Mi saresti di grande aiuto.
Grazie! Al prossimo articolo…

Potrebbero interessarti anche...

%d blogger hanno fatto clic su Mi Piace per questo: