• Si sta diffondendo in Italia il ransomware MAze che si presenta come una comunicazione ufficiale dell’Agenzia delle Entrate. Lo segnala Cert-Pa.
• Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell’AdE, ma nell’allegato: è un file Word dal nome Verdi.doc, se aperto fa scaricare Maze.
• Il ransomware è un virus che prende in ostaggio i pc o smartphone e ne cripta i file contenuti: per riaverli bisogna pagare un riscatto ai cybercriminali. Tra i file cifrati, ne compare uno denominato Decrypt-files.txt contenente le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per decriptare i file.
• Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a 3 domini registrati a ottobre 2019: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu. Al momento non è stato creato uno strumento per difendersi. MAze sfrutta una vulnerabilità di Flash Player.
