Компьютерные вирусы с выкупом в 300 евро: они используют поддельное приложение Immune для клонирования наших смартфонов

Кампания компьютерных вирусов инвестирует в Италию в часы, когда приложение Immuni будет доступно в цифровых магазинах. Чтобы сообщить об этом с уведомлением Аджид-Сертструктура государственной безопасности. Вирус называется ЕбатьЕдинорог и распространяет вымогателей (вирус, который берет устройства в заложники, а затем просит выкуп) под предлогом загрузки файла под названием Иммунный. Он распространяется по электронной почте, предлагая вам нажать на поддельный сайт, имитирующий сайт Fofi, Федерации орденов итальянских фармацевтов. Об этом сообщает Ansa.

Доменное имя, выбранное для клонирования сайта - объясняет Аджид-Серт в сообщении от 25 мая - он похож на настоящий, с буквой «л» вместо «i» (от fofi до fofl). Программа-вымогатель, загружаемая с поддельного сайта, переименована. "IMMUNI.exe", после выполнения показывает поддельную панель управления с результатами заражения Covid-19. Тем временем вредоносная программа шифрует файлы в системе Windows жертвы и переименовывает их, присваивая расширение «.fuckunicornhtrhrtjrjy». Наконец, покажите классический текстовый файл с инструкциями по выкупу: оплата 300 евро в биткойнах для освобождения зашифрованных файлов. Cert-Agid поясняет, что «уже уведомил соответствующие секторы».

 

Компьютерные вирусы с выкупом в 300 евро: они используют поддельное приложение Immune для клонирования наших смартфонов