Una nuova minaccia sta mettendo in difficoltà un numero imprecisato di professionisti, colpiti da un ransomware capace di criptare i dati presenti su PC (con relativa richiesta di riscatto per lo sblocco degli stessi). Sono almeno due settimane che questa situazione va avanti, con tanti professionisti che si sono trovati alle prese con questi attacchi di phishing. È proprio l’Agenzia delle Entrate a lanciare l’allarme, visto che questo particolare tipo di attacco avviene camuffato da comunicazione dell’Agenzia stessa.
Allarme sicurezza, cosa sta accadendo
Una situazione iniziata nella seconda metà di ottobre e che, per ora, non sembra giungere a una conclusione stabile. Chi per lavoro utilizza PC Windows (non solo singoli professionisti, ma anche aziende e startup), conserva sul proprio computer tutti i dati inerenti l’attività lavorativa.
Cadere vittime di questo ransomware arrivato da poco in Italia è molto semplice, visto che Maze (questo il nome del malware) riesce a “camuffarsi” da comunicazione ufficiale dell’Agenzia delle Entrate.
Una volta entrato, il malware prende in ostaggio i dati presenti sul computer, con relativa richiesta di riscatto per la loro “liberazione”. Un ricatto che in molti sono poi costretti a subire, vista l’importanza dei dati (che possono essere fatture, documenti, contratti ecc) e il loro essere indispensabili per portare avanti l’attività e non avere ripercussioni con i clienti.
Il volto della minaccia: ecco il ransomware Maze
Come annunciato dall’Agenzia delle Entrate, dall’AgID (Agenzia per l’Italia digitale) e da Cert-PA (Computer emergency response team – Pubblica amministrazione), il ransomware agisce in maniera estremamente subdola, apparendo a prima vista come un innocua comunicazione ufficiale.
Il malware utilizza tre domini registrati da poco e su cui, a primo impatto, non si potrebbe nutrire alcun sospetto:
- agenziaentrate.icu
- agenziainformazioni.icu
- agenziaentrateinformazioni.icu
Tantissimi professionisti hanno ricevuto, nelle ultime settimane, delle false email da questi indirizzi. Quelle che a primo impatto sembrerebbero delle comunicazioni dell’Agenzia delle Entrate (presenti i loghi nei messaggi), in realtà possono essere considerate né più e né meno che dei “Cavalli di Troia”.
Screenshot del messaggio – Immagine di CERT-PA
Il messaggio mail, scritto in italiano corretto (e privo degli errori tipici delle mail farlocche), contiene come allegato un file “Verdi.doc”. Una volta effettuato il download dell’allegato, ecco che si spalancano le porte al ransomware Maze. Il malware oscura i dati e li sblocca solo dopo il pagamento di un riscatto richiesto in criptovaluta.
Grave rischio per i dati dei professionisti
Il malware sta provocando grandi difficoltà a imprese, professionisti e pubblica amministrazione.
Come agisce Maze? Quando viene effettuato il download dell’allegato .doc, il ransomware va a modificare l’estensione dei file, rendendoli così inaccessibili. Nel pacchetto è compresa anche una comunicazione in cui viene spiegato cosa fare per liberare i file (cifrati tramite l’algoritmo RSA-2048). Il tutto si conclude con una richiesta economica in Bitcoin.
Come correre ai ripari: investire nella sicurezza
Invece di correre rischi del genere ed essere poi costretti a pagare cifre astronomiche per non vedere tutta la propria attività andare in crisi, si deve investire in sicurezza per impedire che simili minacce possano ancora arrecarti dei danni.
Meglio investire piccole somme in sicurezza che trovarsi costretti a dover subire un ricatto, con tutte le inevitabili conseguenze. Basti pensare alla perdita di tempo e di denaro (le cifre richieste per lo sblocco dei dati sono molto importanti), oltre che al contraccolpo per la reputazione.
Tutto questo può essere evitato con l’ausilio di servizi specifici. Keliweb fornisce diverse soluzioni per mettere al sicuro il tuo business online e impedire a malware come Maze di metterti in difficoltà.
Con le nostre soluzioni possiamo coprire l’ampio spettro della sicurezza online, tra cui:
- Backup: tutti i nostri servizi hosting includono il backup automatico ogni 24 ore, che ti permette di avere una copia sempre aggiornata dei tuoi dati.
- Backup… in Cloud: oltre al backup incluso appena citato, Keliweb fornisce un’opzione di backup avanzato che sfrutta la potenza del Cloud (scopri i dettagli della nostra soluzione di Cloud Backup dedicata ai professionisti).
- Antivirus e Antimalware: i nostri servizi includono anche sistemi di Antivirus e Antimalware in grado di individuare ed eliminare ogni possibile minaccia. Da sottolineare in tal senso il sistema avanzato SiteLock, uno strumento che effettua una scansione giornaliera per identificare eventuali vulnerabilità.
- Protezione Anti-DDoS: con l’aumento di malware sempre più sofisticati, occorre rispondere con soluzioni avanzate che garantiscono il massimo livello di sicurezza. Keliweb è in grado di proteggere la rete grazie alla collaborazione con Arbor Networks, leader mondiale del settore. Tramite due protezioni anti-DDoS che operano con due tecnologie di scrubbing center differenti, possiamo proteggere i server da attacchi distribuiti fino a 1.5 TB di intensità.
- Anti-Spam: lo spam è uno dei problemi più fastidiosi quando si lavora sul web. Anche in questo caso, Keliweb ti offre la soluzione ideale. L’aggiunta di Anti-Spam puoi individuare identificare gli indirizzi fake. Da sottolineare in tal caso SpamAssassin e SpamExpert per soluzioni avanzate.
- Cloudflare: opzione attivabile gratuitamente da cPanel, con Cloudflare (caching reserve proxy che si interpone tra il visitatore e il server che ospita il sito) innalzi il livello di sicurezza del tuo sito web. Cloudflare infatti protegge il sito da attacchi DDoS volumetrici, minacce già conosciute e spammer.
- Soluzioni Dedicate: chi non vuole correre rischi, deve valutare l’acquisto di servizi come Server Dedicati e VPS Cloud, per lavorare da remoto con il massimo delle performance e con un livello di sicurezza elevatissimo. Soluzioni munite di antivirus e backup.
- Certificato SSL: restando in tema sicurezza, non si può non citare l’importanza del Certificato SSL. Grazie al certificato digitale si possono proteggere i dati dei clienti con la crittografia. Elemento essenziale anche in ottica SEO, sono disponibili versioni gratuite (incluse nei piani hosting) e Certificati SSL Premium.
Scopri la differenza tra Certificati SSL gratuiti e a pagamento. - Tecnologia all’avanguardia: Keliweb garantisce sicurezza a ogni singolo cliente grazie (anche) all’utilizzo di tecnologia Condor Guard Smart Firewall Protection, un sistema di monitoraggio continuo del traffico web con cui individuare e bloccare qualunque tipo di attacco informatico.
- Supporto tecnico: oltre alla qualità della tecnologia utilizzata nel nostro Datacenter, i clienti Keliweb possono contare su un’assistenza tecnica disponibile h24.
Scopri cosa dicono di noi per avere un’idea dell’affidabilità del nostro team tecnico.
Per concludere
Abbiamo visto come agisce il malware Maze e sono stati sottolineati tutto quello che Keliweb può fornirti per innalzare le tue difese in rete.
Non correre il rischio di subire spregevoli ricatti, investi in sicurezza per poter gestire in piena tranquillità il tuo business.
