“Immuni”, allarme ransomware: una mail fa scaricare virus informatico

Un virus diffonde un ransomware con il pretesto di far scaricare un file denominato "Immuni"

MeteoWeb

Virus informatici segnalati in Italia nelle ore in cui sta per essere resa disponibile l’app Immuni: lo rende noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato “Immuni“: si diffonde con una mail che invita a cliccare su un sito fake che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware è rinominato “Immuni.exe”: una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.