Ransomware immuni.exe
Il virus si chiama FuckUnicorn e diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Da oggi 01/06/2020, l’App Immuni sarà disponibile sugli Store e potrà essere scaricata gratuitamente da tutti gli italiani sui propri smartphone. La sperimentazione, invece, partirà ufficialmente il 3 giugno in quattro regioni: Puglia, Abruzzo, Marche e Liguria.