da Alvise C.Pubblicato:Aggiornato il:0 commenti1 minutes Leggi
717
Attenzione: Cert-Pa riporta che è in corso una campagna ransomware con riferimenti all’Agenzia delle Entrate, vediamo i dettagli.
Email redatta con attenzione
Solitamente le email di campagne simili sono tradotte in malomodo o comunque con una grammatica scorretta. Questa campagna, invece, utilizza delle email con un italiano corretto, anche se qualche errore grammaticale sussiste.
Esempio della mail
I domini usati nelle email sono:
agenziaentrateinformazioni.icu
agenziaentrate.icu
agenziainformazioni.icu
Il ransomware, che si attiva dopo l’esecuzione della macro integrata nella mail, si chiama Maze e cifra i dati con l’algoritmo RSA2048, per il quale non esiste alcun strumento di decrittografia.
Fonte e approfondimenti: Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate
Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.
Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati. Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwin-dev.10web.me e saranno immediatamente rimossi.
