Non aprite il file verdi.doc inviato da Agenzia delle Entrate

L’agenzia per l’Italia Digitale ha diffuso un comunicato relativamente alla diffusione di un malware molto pericoloso ed avvisa di non aprire una email apparentemente inviata dall’Agenzia delle Entrate e soprattutto di non aprire l’allegato contenuto.

Nel corso di queste ore è in atto una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle Entrate e sfrutta due domini, registrati ad hoc, in data 25 Ottobre 2019:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica ed attiva la componente malevola che fa riferimento al ransomware denominato Maze già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit.

Proprio il contenuto dell’email può indurre l’utente a fare l’errore di aprire l’allegato. Infatti è scritta in un italiano corretto e molto credibile, con tutti i riferimenti precisi dell’Agenzia delle Entrate. Se confrontata con reali email dell’Agenzia si può riscontrare la similitudine del linguaggio, tolto quel CIAO iniziale.

L’infrastruttura malware è piuttosto vasta e dal monitoraggio OSINT\CLOSINT emerge che il malware viene diffuso nelle ultime 24 ore sia in Europa che negli Stati Uniti.

Il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware.

Installato il payload, il ransomware modifica l’estensione dei file presenti sul sistema e li cifra utilizzando la crittografia RSA-2048. Tra i file cifrati, sarà presente un file denominato DECRYPT-FILES.txt, ovvero una nota di riscatto con le indicazioni su come procedere per poter decifrare i file.

ramsoware

MAI PAGARE IL RISCATTO DEL RAMSOWARE

solo il 19 per cento di chi paga riesce ad avere indietro i suoi file.

Anche pagando il riscatto, non è detto che possiamo riavere tranquillamente indietro i nostri dati. Ci sono buone probabilità che, dopo aver elargito la somma richiesta, la chiave di decodifica inviata dagli hacker non funzioni. Inoltre, non è detto che esista veramente una chiave di decrittazione per quello specifico ransomware, in quanto questi virus sono ideati e creati per danneggiare file e computer e non per estorcere denaro. Non solo, i malintenzionati potrebbero sbloccare solo una piccola porzione dei dati dopo il primo pagamento e chiedere un’ulteriore cifra per recuperarli del tutto.

Non aprite il file verdi.doc inviato da Agenzia delle Entrate ultima modifica: 2019-11-01T09:56:30+01:00 da Salvatore

You May Also Like

Aiutami, aggiungi qualcosa della tua esperienza

Utilizziamo i tuoi dati solo per poter pubblicare il tuo commento.Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.