E’ in corso in Italia una campagna malspam (segnalata da Cert-AgID) che sfrutta la prossima diffusione della App “ImmunI” per diffondere il ransomware FuckUnicorn: i ransomware sono virus informatici che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.
La falsa app è scaricabile da un sito che imita quello della Federazione Ordini Farmacisti Italiani dove i criminal hacker hanno registrato un dominio simile ma con una lettera modificata: la lettera “i” è stata sostituita dalla lettera “l” minuscola (da fofi in Fofl).
All’utente arriva una mail che invita a scaricare un file denominato IMMUNI.exe al cui interno si nasconde il ransomware che blocca il PC e poi chiede un riscatto di 300 Euro.
Alcuni suggerimenti:
1. sostituire gli antivirus basati su firme virali con software di controllo dotati di analisi comportamentali (chiedere al proprio consulente informatico);
2. informazione/formazione di tutto il personale sul punto (mai aprire file in formato .exe da indirizzi non conosciuti);
3. come sempre eseguire il back up dei dei dati;
4. attivare la protezione ransomeware di windows.