Si chiama FuckUnicorn il nuovo virus informatico che sta circolando in Italia, capace di diffondere un ransomware con il pretesto di scaricare un file denominato Immuni. Un pericolo per i dispositivi di molte persone, in quanto il virus “prende in ostaggio” gli apparati e chiede un riscatto per liberarlo. Si diffonde tramite una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazioni Ordini dei farmacisti italiani.
Il virus informatico
L’allerta è stata lanciata dall’Agid-Cert, la struttura del governo che si occupa di sicurezza informatica. In un avviso ha spiegato che il nome del dominio scelto per clonare il sito della Federazione dei farmacisti è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza“.