Facendo leva sull’emergenza Covid-19 e sfruttando la notizia del rilascio del codice dell’app Immuni, alcune poco "simpatiche canaglie" hanno reso disponibile e credibile agli inesperti utilizzatori di dispositivi informatici il programma "IMMUNI.EXE " ospitato su un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it).
Il nome scelto del domino "fake" per emulare il sito ufficiale è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Un vecchissimo trucco usato, ad esempio, per rimettere on line profili cancellati.
Scoperto subito perchè in fondo semplice , classico ed evidente ma efficace perchè concepito per coloro che utilizzano i computer senza conoscere come funziona l'informatica.
Il ransomware (virus informatico che rende inaccessibile i dati dei computer infettati e richiede il pagamento di un riscatto per ripristinarli) scaricabile dal sito fake è un eseguibile nominato “IMMUNI.exe” che una volta installato mostra un finto pannello di controllo con i risultati della contaminazione mondiale da Covid-19.
Il virus provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300€ in bitcoin per liberare i file cifrati.
Tra l'altro non è neppure possibile pagare il "riscatto", a quanto sembra, perché l'indirizzo non è valido... quindi l'intenzione di chi ha progettato il tutto è solo quella di creare danni, panico e confusione oppure solo per puro divertimento... anche se criminale.
Tempestivi i pirati informatici , hanno messo a punto un virus in corso di epidemia da virus, anticipando la diffusione dell'App Immuni...non c'è che dire ... la confusione aumenta e la gente comunque non sarà
" immune " a tutto ciò....
Per chi volesse ulteriori informazioni ala riguardo...
cert-agid.gov.it/news/campagna-ransomware-fuckunicorn-sfrutta-emergenza-covid-19
