App Immuni: attenzione alle truffe via email

FuckUnicorn è il nome del virus

FuckUnicorn è il nome del virus che sta investendo i dispositivi di molti italiani in questi giorni.

A renderlo noto è stata l’agenzia Cert-agID che segnala il diffondersi di una email dove si invita a scaricare l’app Immuni prevista per il contact tracing dei contagi da Covid-19, in realtà non ancora disponibile negli store, che installa un ransomware per criptare tutti i dati chiedendo poi un riscatto di 300 euro in bitcoin per liberare i file cifrati attraverso la ricezione di un indirizzo email che risulta però non valido.

Il sito dove si viene indirizzati per scaricare l’app replica la pagina della Federazione ordini farmacisti italiani (Fofi) con la lettera “l” al posto della “i”, che risulta tralaltro totalmente estranea alla creazione di Immuni coordinata invece dal ministero dell’Innovazione.

Il ransomware scaricabile è rinominato « IMMUNI.exe» e una volta scaricato ed eseguito, mostra una finta dashboard con i dati di contagio e nel mentre cripta i file del sistema rinominandoli aggiungendo l’estensione «.fuckunicornhtrhrtjrjy».

Apparirà poi un messaggio per la richiesta di riscatto che sarà però impossibile da ricevere in quanto essendo l’indirizzo email contenuto nelle istruzioni non valido non si potrà inviare la prova di avvenuto pagamento.

A cura di Civibox

Giugno 2020