Il virus rilascia un file .exe, quindi richiede il riscatto in Bitcoin

Roma – I ransomware continuano ad essere molto pericolosi e diffusi in rete. In questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal governo italiano per il monitoraggio del Covid-19, l’attività criminale non conosce sosta. Sorprende ancora di più il cosiddetto “social engineering”  ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone. La Polizia postale e delle comunicazioni infatti ha reso noto che di recente è stata lanciata una massiva attività di cyber-crime con e-mail di phishing contenenti ransomware: «Il virus trojan, chiamato FuckUnicorn, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura. Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento». Ancora una volta, onde evitare di incappare in questi pericolosi ransomware è opportuno ricordare di non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato, di tenere sempre aggiornato il sistema operativo del proprio pc, di installare un buon antivirus o antimalware. Inoltre è sempre opportuno effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi, fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati e di cestinare le e-mail sospette.