کمپینی از ویروس های رایانه ای سرمایه گذاری ایتالیا را در ساعاتی انجام می دهد که برنامه Immuni در شرف عرضه شدن در فروشگاه های دیجیتال است. تا با اخطاریه آن را معلوم کند گواهینامهساختار امنیتی دولت ویروس نامیده می شود لعنتی تک شاخ و بهانه ای را به بهانه بارگیری یک پرونده با نام (ویروس) که وسایل را گروگان گرفته و سپس باج می خواهد را پخش می کند. ایمنی از طریق ایمیلی پخش می شود که از شما دعوت می کند روی یک سایت جعلی که از Fofi ، فدراسیون سفارش داروسازان ایتالیا تقلید می کند ، کلیک کنید. خبر توسط آنسا گزارش شده است.
نام دامنه ای که برای شبیه سازی سایت انتخاب شده است - توضیح می دهد گواهینامه در ارتباطات 25 مه - شبیه حرف واقعی است ، با حرف "l" به جای "i" (از fofi به fofl). باج افزار قابل بارگیری از سایت جعلی تغییر نام داده است "IMMUNI.exe"، پس از اجرا ، یک صفحه کنترل جعلی با نتایج حاصل از آلودگی Covid-19 نشان می دهد. در این میان ، بدافزار پرونده ها را بر روی سیستم ویندوز قربانی رمزگذاری کرده و با اختصاص دادن پسوند ".fuckunicornhtrhrtjrjy" نام آنها را تغییر می دهد. در آخر ، فایل متنی کلاسیک را با دستورالعمل های باج نشان دهید: پرداخت 300 یورو بیت کوین برای آزاد کردن پرونده های رمزگذاری شده. Cert-Agid توضیح می دهد که "قبلاً بخشهای مربوطه را هشدار داده است".