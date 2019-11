editato in: da

Si chiama Maze, si camuffa per Agenzia delle Entrate, arriva tramite mail: è un virus informatico che se scaricato prende in ostaggio i file contenuti nel computer, mettendo in atto una truffa vera e propria con tanto di richiesta di pagamento di un riscatto per riavere ripristinate le condizioni originali.

La mail è apparentemente innocua, proviene da un mittente che sfrutta le parole “agenzia delle entrate”, quindi ad una prima occhiata, del tutto attendibile. Gli indirizzi di provenienza possono essere: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu, nessuno dei quali legato veramente all’Agenzia delle Entrate. All’interno della mail sono contenuti i loghi e il layout dell’Agenzia delle Entrate, ma il vero pericolo è nascosto in un file di formato word allegato alla mail, anche questo dal nome innocuo, quale “Verdi.docx”.

Chi scarica e apre il file si troverà ad avere a che fare con il ransomware Maze, che prende il controllo del dispositivo su cui è stato scaricato. Maze cripta tutti i file, fornendo anche le istruzioni per riavere indietro tutto, tramite un altro file txt che si chiama, appunto, “Decrypt-files”. In esso sono contenute le istruzioni per pagare il riscatto agli hacker e ottenere il “decryptor” che permette di decriptare i file originali che risultano impossibili da consultare. Nel messaggio che compare al malcapitato utente vittima di Maze, i cybercriminali si dicono persino disponibili a decriptare tre file, per dimostrare di essere collaborativi.

Per debellare il virus, solitamente gli hacker richiedono l’accesso a un browser TOR e il pagamento in bitcoin di una cifra compresa tra 500 e 1.000 dollari (equivalenti a 450-900 euro), fornendo l’indirizzo di un wallet su cui va versata la cifra indicata, convertita in BTC. È bene sapere che il versamento del riscatto non garantisce che gli hacker restituiscano il contenuto del dispositivo infettato.

Purtroppo, chi rimane vittima di questi attacchi non troverà una soluzione facile, perché al momento semplicemente non esiste un modo legale per rimediare al virus. Il consiglio è quello di fare spesso dei backup del proprio pc o dispositivo, cioè un salvataggio periodico di tutti i dati, e in caso di attacco basterà ripristinare il backup per tornare alla normalità.

Non è la prima volta che vengono scoperte truffe e virus simili. La stessa Agenzia delle Entrate non è nuova a questo tipo di attacchi che sfruttano il suo nome, alcuni dei quali decisamente originali, annunciavano via mail prelievi sul conto corrente dei malcapitati, a loro volta accusati di avere debiti insoluti. La migliore arma resta sempre la prevenzione: Maze sfrutta una vulnerabilità del flash player, quindi non esiste uno specifico strumento per difendersi. Il consiglio generale resta quello di dotarsi di un buon antivirus con filtro antispam, e aggiornare con regolarità il sistema operativo, ma è bene prestare sempre attenzione al contenuto della mail e al mittente, oltre che ai file da scaricare.