Non solo: per cercare di sembrare più verosimile, il messaggio che distribuisce il malware si appoggia a tre domini, registrati lo scorso 25 ottobre, che a un occhio distratto potrebbero sembrare legittimi: si tratta di agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Come sempre capita in questi casi, il pericolo non sta nel messaggio in sé, che peraltro è scritto in un italiano corretto e non sgrammaticato come succede molto spesso, ma nell'allegato: un file di Word dal nome Verdi.doc che contiene una macro pericolosa, il cui compito è scaricare il ransomware vero e proprio.
A parte il millantato legame con l'Agenzia delle Entrate, Maze lavora come ogni altro ransomware: cripta il contenuto del disco rigido e richiede un pagamento in Bitcoin per fornire la chiave tramite la quale decifrare i file.
Per difendersi, gli utenti possono innanzitutto essere equipaggiato con un buon antivirus, quindi ricordarsi di effettuare tutti gli aggiornamenti del sistema operativo e di Flash Player.
Maze sfrutta infatti una vulnerabilità nel software di Adobe per poter eseguire le proprie funzioni.
Al momento in cui scriviamo non esiste uno strumento di decrittazione elaborato dagli esperti di sicurezza: se si possiede un backup aggiornato dei propri dati si può evitare di sottostare al ricatto formattando il PC infetto e ripartendo dal backup stesso.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=27742&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZeusNews+%28Zeus+News%29
Nessun commento:
Posta un commento