Virus che viaggia in una finta mail PEC dell’Agenzia delle Entrate: attenzione alla truffa ecco come riconoscerla per evitare il blocco di tutto il PC
L’ennesima minaccia che rischia di bloccare i nostri PC risponde al nome di Maze, se scaricato ed eseguito cripta i file del computer e chiede un riscatto per decriptarli, e non è detto che riusciamo a rientrare in possesso dei nostri documenti.
Il virus tanto temuto si chiama Maze, si spaccia per una mail inviata dall’Agenzia delle Entrate, ed ovviamente arriva via mail: ma non aprite è un virus informatico che se scaricate l’allegato e lo eseguite avrete una bruttissima sorpresa, infatti questo virus prenderà in ostaggio i file contenuti nel vostro PC e non avrete nessuna possibilità di recupero, a questo punto la truffa vera e propria è già in moto, infatti riceverete prestissimo una richiesta di pagamento di un riscatto per tornare in possesso dei vostri preziosi documenti, foto, video, mail, ecc.ecc.
La mail è, purtroppo molto ben fatta, a differenza delle mail di questo genere che solitamente contengono errori grammaticali o improbabili traduzioni in lingua italiana, ed è all’apparenza “innocua”, anche se una mail che ci arriva dall’Agenzia delle Entrate provoca sempre una certa ansia, ed il fatto proviene da un mittente che utilizza le parole “agenzia delle entrate”, ottiene subito una certa autorità.
Gli indirizzi di provenienza possono essere: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu, ovviamente nessuno di essi appartiene veramente all’Agenzia delle Entrate. Nel corpo della mail troverete i loghi e il layout dell’Agenzia delle Entrate, ma la vera minaccia è rappresentata da un file di formato Word allegato alla mail, anche questo dal nome tranquillo, quale “Verdi.docx”.
Se scaricate e aprite il file farete l’inopportuna conoscenza del pericolosissimo ransomware Maze, che prende il totale controllo del PC o smartphone su cui è stato scaricato ed aperto. Maze cripterà tutti i file contenuti nel vostro PC, e poi provvederà a perpetuare la truffa estorsiva inviando le istruzioni per riavere il pieno possesso dei documenti criptati nel vostro PC, riceverete un altro file txt che si chiama, appunto, “Decrypt-files”, e che dovrebbero essere te le istruzioni per pagare il riscatto agli hacker e ottenere la chiave che permette di decriptare i file originali che risultano bloccati e impossibili da consultare. Nel messaggio che compare alla vittima di Maze, gli hacker si dicono che sono disponibili a decriptare tre file, per dimostrare di fare sul serio.
Per rimuovere il virus, ci è giunta voce che gli hacker richiedano l’accesso a un browser TOR e il pagamento in bitcoin, la famosa moneta elettronica, di una cifra compresa tra 500 e 1.000 dollari (pari a circa 450-900 euro), fornendo l’indirizzo di un wallet su cui va versata la somma richiesta, convertita in BTC. Sappiate sin d’ora che il versamento del riscatto non garantisce che gli hacker restituiscano il contenuto del dispositivo criptato, insomma una truffa senza soluzione.
Purtroppo, chi cadrà vittima di questi virus non troverà una soluzione, perché al momento semplicemente non esiste un metodo per debellare il virus. Il nostro consiglio è quello di fare spesso dei backup del proprio PC o smartphone, almeno dei dati più importanti, come documenti, lavori, foto e video, cioè un salvataggio periodico di tutti i dati ai quali teniamo particolarmente, e in caso di attacco virus sarà sufficiente ripristinare il backup per tornare alla piena operatività.
Non è la prima volta che vi avvisiamo su truffe e virus simili. La stessa Agenzia delle Entrate è spesso soggetta a queste usurpazioni a suo nome, alcune truffe sono particolarmente persuasive, minacciando sempre via mail dei prelievi sul conto corrente delle vittime dei virus, a loro volta accusati di avere debiti insoluti.
Il consiglio più importante è quello di prevenire queste truffe: Maze sfrutta una vulnerabilità del flash player, quindi non esiste uno specifico metodo per difendersi. Il consiglio che possiamo darvi è quello di installare un buon antivirus con filtro antispam, e aggiornare il sistema operativo, ma è bene prestare sempre attenzione al contenuto della mail e al mittente, oltre che ai file da scaricare, e nel dubbio contattate direttamente l’ente che sembra abbia inviato la mail, sia esso l’Agenzia delle Entrate, la Guardia di Finanza, ecc.ecc., meglio investire 5 minuti di tempo che perdere tutto il contenuto del PC oltre a centinaia di euro senza ottenere nulla.