Facendo leva sull’emergenza Covid-19 e sfruttando la notizia del rilascio del codice dell’app Immuni, alcune poco "simpatiche canaglie" hanno reso disponibile  e credibile agli inesperti utilizzatori di dispositivi informatici il programma "IMMUNI.EXE " ospitato su un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it).

Il nome scelto del domino "fake" per emulare il sito ufficiale è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Un vecchissimo trucco usato, ad esempio, per rimettere on line profili cancellati.

Scoperto subito perchè  in fondo semplice ,  classico ed evidente  ma efficace  perchè concepito  per coloro che utilizzano i computer senza conoscere come funziona l'informatica. 

Il ransomware  (virus informatico che rende inaccessibile i dati dei computer infettati e richiede il pagamento di un riscatto per ripristinarli) scaricabile dal sito fake è un eseguibile nominato “IMMUNI.exe” che una volta installato mostra un finto pannello di controllo con i risultati della contaminazione  mondiale da Covid-19.

Il virus  provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300€ in bitcoin per liberare i file cifrati.

Tra l'altro non è neppure possibile pagare il "riscatto", a quanto sembra, perché l'indirizzo non è valido... quindi l'intenzione di chi ha progettato il tutto  è solo quella di creare danni, panico e  confusione oppure  solo per puro divertimento... anche se criminale. 

Tempestivi  i pirati informatici , hanno messo a punto un virus in corso di epidemia da virus, anticipando la diffusione dell'App Immuni...non c'è che dire ... la confusione aumenta e la gente comunque non sarà

" immune " a tutto ciò.... 



Per chi volesse ulteriori informazioni ala riguardo...
cert-agid.gov.it/news/campagna-ransomware-fuckunicorn-sfrutta-emergenza-covid-19