App Immuni: finta mail fa scaricare un virus informatico che chiede riscatto. Nel giorno in cui è disponibile l’App Immuni, una campagna di virus informatici investe l’Italia. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl) ha spiegato Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.
App Immuni, la mail
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.
Leggi anche: Coronavirus, cosa cambia e cosa si può fare dal 3 giugno
Anche se si volesse pagare il riscatto, l’indirizzo email contenuto nelle istruzioni non è valido. Diventa dunque impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file anche a seguito del pagamento del riscatto. L’invito è dunque a evitare di scaricare file da mail non comprovate, come nella fattispecie FuckUnicorn. La app ufficiale deve essere ancora testata e, quando sarà disponibile negli store, sarà svolta una campagna di lancio ufficiale per indicare le modalità di download.