Il ransomware è un virus che prende in ostaggio i dispositivi, cripta i file contenuti e per riaverli bisogna pagare un riscatto ai cybercriminali. Tra i file cifrati, infatti, ne compare uno denominato DECRYPT-FILES.txt contenente le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per decriptare i file. Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a tre domini, registrati pochi giorni fa, che ad un occhio distratto potrebbero sembrare legittimi ma in realtà non lo sono: si tratta di agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Truffa false mail pec sulla fatturazione elettronica, allerta dell’Agenzia delle Entrate
Al momento non è stato creato uno strumento per difendersi, serve dunque la prevenzione. Il primo passo è aggiornare sia l’antivirus sia il sistema operativo, oltre ovviamente alla versione di Flash Player installata sul computer, visto che Maze sfrutta proprio una vulnerabilità presente in queste software Adobe. Poi è importante eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco. Infine, verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all’ Agenzia delle Entrate.
Ilmessaggero.it
