L’app Immuni: attenzione alla finta mail contenente un virus





Al 10 Giugno i download dell'app Immuni arrivano a 2,2 milioni. L'aggiornamento è confermato dal ministero dell'Innovazione.

Ma attenzione al virus FuckUnicorn è un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware.

Viene installato nel sistema senza che l’utente ne sia a conoscenza, rendendo tutti i file totalmente inaccessibili  [...]



Come affrontato nell’articolo pubblicato precedentemente su nostro sito,

"Immuni è un'app che ci aiuta a combattere l'epidemia di COVID-19. L'app utilizza la tecnologia per avvisare gli utenti che hanno avuto un'esposizione rischiosa, anche se sono asintomatici. " Fonte: sito ufficiale Immuni

Con la fase di test partita dall'8 giugno in 4 regioni Liguria, Marche, Abruzzo e Puglia, sorge anche il virus informatico nominato FuckUnicorn che diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.

Il virus si propaga con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito dei Farmacisti - spiega Cert-Agid - è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).

Il ransomware scaricabile dal sito fake è rinominato « IMMUNI.exe», una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione «.fuckunicornhtrhrtjrjy».

Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver «già allertato i comparti di pertinenza».

Anche se si volesse pagare il riscatto, l’indirizzo email contenuto nelle istruzioni non è valido. Diventa dunque impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file anche a seguito del pagamento del riscatto.

Cos’è il FuckUnicorn?

È un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware. È principalmente progettato e distribuito da cyber hacker con la sola intenzione di crittografare i file sul sistema di destinazione e richiede riscatto per decrittografarli.

Come altri virus di crittografia dei file, utilizza anche un potente algoritmo per crittografare tutti i tipi di file di sistema.

Si rivolge principalmente al sistema operativo basato su Windows Windows XP, Windows 7, Windows 8, 8.1 e l’ultima versione di Windows 10.

Viene installato principalmente nel sistema senza che l’utente ne sia a conoscenza con gli allegati di posta elettronica spam, l’aggiornamento del software di sistema, facendo clic su collegamenti dannosi, e altri modi complicati.

Una volta installato correttamente, in primo luogo si nasconde profondamente nel sistema di destinazione all’insaputa dell’utente, con l’obiettivo di crittografare tutti i file personali e di sistema esistenti.

Rende tutti i file totalmente inaccessibili per gli utenti aggiungendo la propria estensione dannosa “.fuckUnicorn”. Questo è il motivo per cui gli utenti non sono in grado di aprire qualsiasi file singolo come in precedenza.

Come proteggersi dal virus  FuckUnicorn Ransomware

Si consiglia di non aprire la posta ricevuta da un mittente sconosciuto. Controllare l’errore grammaticale e gli errori di ortografia prima di aprirli. Se un file sembra sospetto, evitarlo negli allegati. Utilizzare il sito ufficiale durante il download e l’installazione del programma freeware.

Leggere i termini e il contratto di licenza e non dimenticare di selezionare opzioni personalizzate o avanzate perché queste opzioni impediscono l’installazione di ulteriori file infetti e interrompono il processo di installazione.

Utilizzare collegamenti ufficiali o diretti durante l’aggiornamento del software e dell’applicazione di sistema. Non fare clic su collegamenti dannosi e non tentare di visitare siti sospetti.

Sicurezza dei dati informatici nelle aziende e il FuckUnicorn

Certamente con l’avvento del virus anche le aziende sono a rischio. I lavoratori solitamente sono debitamente orientati a osservare le regole disposte nella Policy Privacy Aziendale sull’utilizzo delle attrezzature informatiche, della posta elettronica aziendale e internet. Tuttavia non si può esclude al 100% il rischio a un cyber attack e/o l’utilizzo a malapena da parte dei lavoratori.

Ecco perché mettere in atto puntuali strategie di protezione dei dati e sicurezza informatica (ossia adottare politiche, metodologie e strumenti per mettere al sicuro l’infrastruttura aziendale) è fondamentale per il successo di ogni organizzazione.

I dati sono uno dei beni più preziosi per ogni business: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi, dal marketing alle vendite. 

Affidarsi al parere degli esperti nell’ambito Informatico e Privacy può pertanto essere utile per capire con chiarezza da dove iniziare. Non solo per rafforzare le proprie difese per la protezione dei dati, in primis di quelli personali dei clienti e/o consumatori, ma anche per implementare complessivamente il modello organizzativo di gestione e definizione della Cyber Security.

Con l’adozione di una Policy Privacy adeguata il rischio di violazione dei dati personali e di un Cyber Attack vengono ridotti notevolmente.

Conclusione

L'invito è dunque a evitare di scaricare file da mail non comprovate e affidarsi a un Consulente Privacy.

Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento.

Tuttavia, caso succeda l'infezione del computer, per recuperarli è consigliabile rimuovere FuckUnicorn Ransomware in primo luogo e completamente dal sistema. Dopo aver completato questo processo, la vittima può facilmente ripristinare i propri file dal backup.

Se il backup non è disponibile, è possibile utilizzare software di recupero di terze parti per ripristinare la maggior parte dei file.


Vuoi avere una Policy Privacy sicura e adatta alla tua realtà aziendale? Ricorri alla nostra Consulenza Privacy! 


 

 

 
 
 
 


L’app Immuni: attenzione alla finta mail contenente un virus





Al 10 Giugno i download dell'app Immuni arrivano a 2,2 milioni. L'aggiornamento è confermato dal ministero dell'Innovazione.

Ma attenzione al virus FuckUnicorn è un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware.

Viene installato nel sistema senza che l’utente ne sia a conoscenza, rendendo tutti i file totalmente inaccessibili  [...]



Come affrontato nell’articolo pubblicato precedentemente su nostro sito,

"Immuni è un'app che ci aiuta a combattere l'epidemia di COVID-19. L'app utilizza la tecnologia per avvisare gli utenti che hanno avuto un'esposizione rischiosa, anche se sono asintomatici. " Fonte: sito ufficiale Immuni

Con la fase di test partita dall'8 giugno in 4 regioni Liguria, Marche, Abruzzo e Puglia, sorge anche il virus informatico nominato FuckUnicorn che diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.

Il virus si propaga con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito dei Farmacisti - spiega Cert-Agid - è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).

Il ransomware scaricabile dal sito fake è rinominato « IMMUNI.exe», una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione «.fuckunicornhtrhrtjrjy».

Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver «già allertato i comparti di pertinenza».

Anche se si volesse pagare il riscatto, l’indirizzo email contenuto nelle istruzioni non è valido. Diventa dunque impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file anche a seguito del pagamento del riscatto.

Cos’è il FuckUnicorn?

È un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware. È principalmente progettato e distribuito da cyber hacker con la sola intenzione di crittografare i file sul sistema di destinazione e richiede riscatto per decrittografarli.

Come altri virus di crittografia dei file, utilizza anche un potente algoritmo per crittografare tutti i tipi di file di sistema.

Si rivolge principalmente al sistema operativo basato su Windows Windows XP, Windows 7, Windows 8, 8.1 e l’ultima versione di Windows 10.

Viene installato principalmente nel sistema senza che l’utente ne sia a conoscenza con gli allegati di posta elettronica spam, l’aggiornamento del software di sistema, facendo clic su collegamenti dannosi, e altri modi complicati.

Una volta installato correttamente, in primo luogo si nasconde profondamente nel sistema di destinazione all’insaputa dell’utente, con l’obiettivo di crittografare tutti i file personali e di sistema esistenti.

Rende tutti i file totalmente inaccessibili per gli utenti aggiungendo la propria estensione dannosa “.fuckUnicorn”. Questo è il motivo per cui gli utenti non sono in grado di aprire qualsiasi file singolo come in precedenza.

Come proteggersi dal virus  FuckUnicorn Ransomware

Si consiglia di non aprire la posta ricevuta da un mittente sconosciuto. Controllare l’errore grammaticale e gli errori di ortografia prima di aprirli. Se un file sembra sospetto, evitarlo negli allegati. Utilizzare il sito ufficiale durante il download e l’installazione del programma freeware.

Leggere i termini e il contratto di licenza e non dimenticare di selezionare opzioni personalizzate o avanzate perché queste opzioni impediscono l’installazione di ulteriori file infetti e interrompono il processo di installazione.

Utilizzare collegamenti ufficiali o diretti durante l’aggiornamento del software e dell’applicazione di sistema. Non fare clic su collegamenti dannosi e non tentare di visitare siti sospetti.

Sicurezza dei dati informatici nelle aziende e il FuckUnicorn

Certamente con l’avvento del virus anche le aziende sono a rischio. I lavoratori solitamente sono debitamente orientati a osservare le regole disposte nella Policy Privacy Aziendale sull’utilizzo delle attrezzature informatiche, della posta elettronica aziendale e internet. Tuttavia non si può esclude al 100% il rischio a un cyber attack e/o l’utilizzo a malapena da parte dei lavoratori.

Ecco perché mettere in atto puntuali strategie di protezione dei dati e sicurezza informatica (ossia adottare politiche, metodologie e strumenti per mettere al sicuro l’infrastruttura aziendale) è fondamentale per il successo di ogni organizzazione.

I dati sono uno dei beni più preziosi per ogni business: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi, dal marketing alle vendite. 

Affidarsi al parere degli esperti nell’ambito Informatico e Privacy può pertanto essere utile per capire con chiarezza da dove iniziare. Non solo per rafforzare le proprie difese per la protezione dei dati, in primis di quelli personali dei clienti e/o consumatori, ma anche per implementare complessivamente il modello organizzativo di gestione e definizione della Cyber Security.

Con l’adozione di una Policy Privacy adeguata il rischio di violazione dei dati personali e di un Cyber Attack vengono ridotti notevolmente.

Conclusione

L'invito è dunque a evitare di scaricare file da mail non comprovate e affidarsi a un Consulente Privacy.

Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento.

Tuttavia, caso succeda l'infezione del computer, per recuperarli è consigliabile rimuovere FuckUnicorn Ransomware in primo luogo e completamente dal sistema. Dopo aver completato questo processo, la vittima può facilmente ripristinare i propri file dal backup.

Se il backup non è disponibile, è possibile utilizzare software di recupero di terze parti per ripristinare la maggior parte dei file.


Vuoi avere una Policy Privacy sicura e adatta alla tua realtà aziendale? Ricorri alla nostra Consulenza Privacy! 


 

 

 
 
 
 


Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze


SCOPRI