Una campagna di virus informatici investe l’Italia nelle ore in cui sta per essere resa disponibile l’app Immuni per il tracciamento delle persone, che può ridurre drasticamente il numero dei contagi da Covid19. A renderlo noto è Agid-Cert, la struttura del governo che si occupa di cybersicurezza.

Il virus si chiama FuckUnicorn e diffonde un ransomware cioè un virus che prende in ostaggio i dispositivi e poi chiede un riscatto, con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe“, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.

A scoprire il tutto è stato un ricercatore, che su Twitter porta il nome di ricercatore @JAMESWT_MHT. In sostanza, si tratta di una campagna di phishing – quindi attiva con le classiche mail esca che puntano a ingannare chi le riceve – che prova a sfruttare l’esordio di Immuni, l’app per il contact tracing scelta dal governo italiano che proprio in queste ore è in fase di rilascio.

Alla fine dei giochi, sullo schermo compare il classico file di testo con le istruzioni per il riscatto, che ammonta a 300 euro in bitcoin per liberare i file cifrati, quindi il Pc. Come nella maggior parte dei casi, quando c’è di mezzo un ransomware, pagare il riscatto è del tutto inutile. La transazione è protetta dall’anonimato tipico delle criptovalute. E mai nessun cybercriminale vi verrà in aiuto.