Mail su Immuni. Ma si tratta di un virus informatico
Rimanderebbe ad un finto sito della Federazione degli Ordini dei Farmacisti
lunedì 1 giugno 2020
12.18
Come battuto dall'agenzia Ansa, si starebbe diffondendo nel nostro Paese un virus informatico via mail, proprio mentre il Governo sta per lanciare sui negozi digitali la App "Immuni".
Lo ha reso noto l'Agid-Cert, l'agenzia per l'Italia digitale.
Il virus, ricordano le agenzie di stampa, si chiama "FuckUnicorn" e «diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani».
L'anomalia riscontrata dagli esperti informatici sin dal 25 maggio scorso è rappresentata dalla"l" finale al posto della "i" (da Fofi a fofl). «Il ransomware scaricabile dal sito fake - spiega Ansa - è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19».
Il malware entra quindi in azione e provvede a decifrare i file presenti sul dispositivo della vittima «e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy"». L'azione delittuosa si completa con la richiesta consueta di una sorta di riscatto in 300 euro in bitcoin per liberare i file cifrati.
Allertati i comparti di competenza della polizia postale.
Lo ha reso noto l'Agid-Cert, l'agenzia per l'Italia digitale.
Il virus, ricordano le agenzie di stampa, si chiama "FuckUnicorn" e «diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani».
L'anomalia riscontrata dagli esperti informatici sin dal 25 maggio scorso è rappresentata dalla"l" finale al posto della "i" (da Fofi a fofl). «Il ransomware scaricabile dal sito fake - spiega Ansa - è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19».
Il malware entra quindi in azione e provvede a decifrare i file presenti sul dispositivo della vittima «e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy"». L'azione delittuosa si completa con la richiesta consueta di una sorta di riscatto in 300 euro in bitcoin per liberare i file cifrati.
Allertati i comparti di competenza della polizia postale.