Non aprite il file verdi.doc inviato da Agenzia delle Entrate

Non aprite il file verdi.doc inviato da Agenzia delle Entrate

L’agenzia per l’Italia Digitale ha diffuso un comunicato relativamente alla diffusione di un malware molto pericoloso ed avvisa di non aprire una email apparentemente inviata dall’Agenzia delle Entrate e soprattutto di non aprire l’allegato contenuto.

Nel corso di queste ore è in atto una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle Entrate e sfrutta due domini, registrati ad hoc, in data 25 Ottobre 2019:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica ed attiva la componente malevola che fa riferimento al ransomware denominato Maze già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit.

Proprio il contenuto dell’email può indurre l’utente a fare l’errore di aprire l’allegato. Infatti è scritta in un italiano corretto e molto credibile, con tutti i riferimenti precisi dell’Agenzia delle Entrate. Se confrontata con reali email dell’Agenzia si può riscontrare la similitudine del linguaggio, tolto quel CIAO iniziale.


L’infrastruttura malware è piuttosto vasta e dal monitoraggio OSINTCLOSINT emerge che il malware viene diffuso nelle ultime 24 ore sia in Europa che negli Stati Uniti.

Il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware.

Installato il payload, il ransomware modifica l’estensione dei file presenti sul sistema e li cifra utilizzando la crittografia RSA-2048. Tra i file cifrati, sarà presente un file denominato DECRYPT-FILES.txt, ovvero una nota di riscatto con le indicazioni su come procedere per poter decifrare i file.

ramsoware

MAI PAGARE IL RISCATTO DEL RAMSOWARE

solo il 19 per cento di chi paga riesce ad avere indietro i suoi file.

Anche pagando il riscatto, non è detto che possiamo riavere tranquillamente indietro i nostri dati. Ci sono buone probabilità che, dopo aver elargito la somma richiesta, la chiave di decodifica inviata dagli hacker non funzioni. Inoltre, non è detto che esista veramente una chiave di decrittazione per quello specifico ransomware, in quanto questi virus sono ideati e creati per danneggiare file e computer e non per estorcere denaro. Non solo, i malintenzionati potrebbero sbloccare solo una piccola porzione dei dati dopo il primo pagamento e chiedere un’ulteriore cifra per recuperarli del tutto.

The post Non aprite il file verdi.doc inviato da Agenzia delle Entrate appeared first on Offerta link – link per tutti i siti.

Salvatore

Leggi l’articolo completo sul blog originale

consigli per blogger neofiti, un po’ di SEO e tanto WordPress

Non aprite il file verdi.doc inviato da Agenzia delle Entrate ultima modifica: 2019-11-01T09:56:30+01:00 da Blogs Da Seguire

Parliamone, lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Utilizziamo i tuoi dati solo per poter pubblicare il tuo commento.Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.