Il ransomware si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei farmacisti italiani
Una campagna di virus informatici investe l'Italia nel giorno in cui viene resa disponibile l'App Immuni. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl) ha spiegato Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy". Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver "già allertato i comparti di pertinenza".
Evitare la truffa informatica - Anche se si volesse pagare il riscatto, l’indirizzo email contenuto nelle istruzioni non è valido. Diventa dunque impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file anche a seguito del pagamento del riscatto. L'invito è dunque a evitare di scaricare file da mail non comprovate, come nella fattispecie FuckUnicorn. La app ufficiale deve essere ancora testata e, quando sarà disponibile negli store, sarà svolta una campagna di lancio ufficiale per indicare le modalità di download.
L'indagine della polizia postale - E sulla finta mail che, se aperta, infetta i device scaricando un virus informatico indaga la polizia postale. Gli accertamenti, secondo quanto si apprende, sono in corso da alcuni giorni e gli esperti del Cnaipic, il Centro nazionale per la protezione delle infrastrutture critiche, stanno cercando di individuare i server e gli indirizzi Ip utilizzati per spedire le mail.