- NUOVO RANSOMWARE UNICORN
IL #RANSOMWARE NON CONOSCE SOSTE: SI FINGE APP IMMUNI PER BLOCCARE PC
In questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal Governo per il monitoraggio del #Covid-19, l’attività criminale non conosce sosta.
Sorprende ancora di più il cosiddetto “social engineering” ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone.![](../images/unicorn.jpg)
Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware. Il #virus #trojan, chiamato FuckUnicom, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura.
Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento.
CONSIGLI:
• Non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato;
• tenere sempre aggiornato il sistema operativo del proprio pc;
• installa un buon antivirus o antimalware;
• effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi;
• fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati;
• cestinare le e-mail sospette.
Sorprende ancora di più il cosiddetto “social engineering” ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone.
![](../images/unicorn.jpg)
Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware. Il #virus #trojan, chiamato FuckUnicom, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura.
Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento.
CONSIGLI:
• Non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato;
• tenere sempre aggiornato il sistema operativo del proprio pc;
• installa un buon antivirus o antimalware;
• effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi;
• fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati;
• cestinare le e-mail sospette.
FONTE: COMMISSARIATO DI PS ON LINE