Attenzione alle mail che invitano a scaricare l'app Immuni

2 giugno 2020

La mail in oggetto invita a scaricare un file chiamato “Immuni.exe”. 

In realtà, dopo il download e relativo ok, viene installato nei Pc un virus  che invade il Sistema Operativo con un ransomware, cioè un programma che provvede a decifrare, e quindi rendere illeggibili, tutti i file di tutti i dischi presenti (anche i dischi di rete).

La Polizia Postale sta già indagando per risalire ai responsabili.

In particolare la mail rinvia a un sito appositamente creato che imita  quello del Fofi, la Federazione italiana Ordini dei Farmacisti Italiani (http://www.fofi.it/ ) con una piccola, e difficilmente visibile, modifica (il nome del dominio sostituisce la “i” di Fofi con una L minuscola). 

Se scaricato, l'eseguibile (immuni.exe), mostra inizialmente una schermata con dati epidemici di fantasia. Immediatamente dopo, il malware cifra tutti i dati del Sistema Operativo rinominandoli con l’estensione “.fuckunicornhtrhrtjrjy”. Quindi mostra il consueto testo con le istruzioni per pagare 300 euro in moneta virtuale onde riavere l'accesso ai propri dati.
Come consueto, pur essendo i sistemi aziendali protetti con dei sicuri e aggiornati sistemi antivirus, siete tutti invitati a prestare la massima attenzione alle email che provengono da mittenti non noti e/o con riferimenti non usuali. Nel caso specifico, inoltre, si ricorda che "Immuni",  App per il tracciamento in funzione anti-contagio Covid, non solo al momento non è ancora disponibile in Trentino (è sperimentata solo in Liguria, Marche, Abruzzo e Puglia), ma che comunque sarà disponibile sugli store ufficiali (Apple e Android) e quindi non è comunque consigliabile utilizzare link ricevuto via email.