Finta mail per app Immuni, rischio virus informatico
L'allarme lanciato dall'Agenzia per l'Italia digitale
lunedì 1 giugno 2020
13.06
L'Agid-Cert, agenzia per l'Italia digitale, ha diffuso un allarme relativo alla diffusione di un virus informatico attraverso finte mail inerenti il lancio imminente dell'app Immuni da parte del Governo.
Il virus, secondo quanto sostenuto dall'Ansa, si chiama "FuckUnicorn" e «diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la federazione Ordini dei farmacisti italiani».
L'anomalia riscontrata dagli esperti informatici sin dal 25 maggio scorso è rappresentata dalla"l" finale al posto della "i" (da Fofi a fofl). «Il ransomware scaricabile dal sito fake - spiega Ansa - è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19».
Il malware entra quindi in azione e provvede a decifrare i file presenti sul dispositivo della vittima «e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy"». L'azione delittuosa si completa con la richiesta consueta di una sorta di riscatto in 300 euro in bitcoin per liberare i file cifrati.
I comparti di competenza della Polizia Postale sono già stati allertati. Gli utenti sono invitati a prestare la massima cautela.
Il virus, secondo quanto sostenuto dall'Ansa, si chiama "FuckUnicorn" e «diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la federazione Ordini dei farmacisti italiani».
L'anomalia riscontrata dagli esperti informatici sin dal 25 maggio scorso è rappresentata dalla"l" finale al posto della "i" (da Fofi a fofl). «Il ransomware scaricabile dal sito fake - spiega Ansa - è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19».
Il malware entra quindi in azione e provvede a decifrare i file presenti sul dispositivo della vittima «e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy"». L'azione delittuosa si completa con la richiesta consueta di una sorta di riscatto in 300 euro in bitcoin per liberare i file cifrati.
I comparti di competenza della Polizia Postale sono già stati allertati. Gli utenti sono invitati a prestare la massima cautela.