Computerviren mit einem Lösegeld von 300 Euro: Sie nutzen die gefälschte Immun-App, um unsere Smartphones zu klonen

Eine Kampagne von Computerviren investiert Italien in die Stunden, in denen die Immuni-App in digitalen Geschäften verfügbar sein wird. Um es mit einem Hinweis bekannt zu machen Avid-Cert, die Sicherheitsstruktur der Regierung. Der Virus wird aufgerufen FickEinhorn und verbreitet eine Ransomware (ein Virus, der Geräte als Geiseln nimmt und dann um ein Lösegeld bittet) unter dem Vorwand, eine Datei namens herunterzuladen Immun. Es wird durch eine E-Mail verbreitet, in der Sie aufgefordert werden, auf eine gefälschte Website zu klicken, die die von Fofi, dem Verband der Bestellungen italienischer Apotheker, imitiert. Die Nachricht wurde von Ansa gemeldet.

Der zum Klonen der Site ausgewählte Domainname - erklärt Avid-Cert in der Mitteilung vom 25. Mai - es ist ähnlich wie das echte, mit dem Buchstaben "l" anstelle des "i" (von fofi bis fofl). Die von der gefälschten Site herunterladbare Ransomware wird umbenannt "IMMUNI.exe"Einmal durchgeführt, zeigt es ein gefälschtes Kontrollfeld mit den Ergebnissen der Kontamination durch Covid-19. In der Zwischenzeit verschlüsselt die Malware die Dateien auf dem Windows-System des Opfers und benennt sie um, indem sie die Erweiterung „.fuckunicornhtrhrtjrjy“ zuweist. Zeigen Sie abschließend die klassische Textdatei mit Lösegeldanweisungen: die Zahlung von 300 Euro in Bitcoins, um die verschlüsselten Dateien freizugeben. Der Cert-Agid erklärt, dass er "die relevanten Sektoren bereits alarmiert" hat.

 

Computerviren mit einem Lösegeld von 300 Euro: Sie nutzen die gefälschte Immun-App, um unsere Smartphones zu klonen