Tra i vari tipi di ransomware ad oggi presenti in rete, Maze è uno dei più famosi. Originariamente conosciuto come ChaCha e apparso nel 2019, questo agente malevolo si è evoluto con il passare dei mesi, diventando uno degli attacchi più temuti in rete.
Maze lavora crittografando i file di una vittima per poi chiedere un riscatto in denaro per poter sbloccare i dati. Tutto nella norma per un ransomware ma, rispetto agli altri attacchi di questo tipo, vi è una sostanziale differenza.
L’e-mail che funge da esca infatti, viene di solito realizzata con particolare cura e risulta molto convincente. Non solo: i messaggi possono essere diversi, proprio per convincere l’ignara vittima che non sta andando incontro a questa forma di attacco.
Come evitare di avere contatti con questo ransomware? Alla prudenza è buona prassi abbinare anche una VPN di alto livello.
Come Maze può rubare i dati da un computer
Una volta che l’allegato della mail viene avviato, questo va ad ampliarsi su tutti gli eventuali computer collegati in rete con la macchina infettata. Una volta che ciò avviene, Maze mantiene aperte le backdoor per poter attaccare la vittima anche se questa rimuove l’agente malevolo.
Una volta che la vittima viene a conoscenza del ransomware, l’attacco assume una duplice natura. Mentre gli hacker chiedono un riscatto in criptovaluta per decrittografare i file, gli stessi dati vengono caricati su un sito nel dark web e reso pubblico. La rimozione definitiva dunque, potrebbe costare un secondo riscatto alla vittima.
Ovviamente non mancano le varianti e, allo stato attuale, è difficile intuire come si svilupperà nei prossimi mesi. Di sicuro, un buon antivirus e strumenti specifici per la sicurezza sul web sono essenziali.
Tra di essi, figura senza ombra di dubbio una Virtual Private Network in grado di offrire adeguate garanzie. Sotto questo punto di vista, NordVPN appare come il provider più rinomato e affidabile tra i tanti sul mercato.
Ti potrebbe interessare
24 mag 2022