App Immuni, attenti alle finte mail che portano a scaricare un virus ransomware

Una finta mail sulla app “Immuni”, quella che il Governo sta approntando e che da pochi giorni è in fase di sperimentazione anche in Puglia, porta ignari utenti a scaricare un virus informatico.

A renderlo noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza.

Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.

Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl).

Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.

Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.

Il nostro consiglio a riguardo resta sempre lo stesso. Non scaricate strani file dalle email che ricevete. Tantomeno file con estensioni .exe. Non andate mai sui siti degli Enti richiamati da mail attraverso link all’interno delle mail stesse, ma aprite una finestra del browser e scrivete l’indirizzo manualmente, tenete sempre una copia di backup dei vostri dati importanti e dotatevi sempre di un antivirus aggiornato ed efficace.