Kampania wirusów komputerowych atakuje Włochy w godzinach, w których aplikacja Immuni ma zostać udostępniona w sklepach cyfrowych. Poinformować o tym za pomocą powiadomienia Certyfikat Agid, rządowa struktura bezpieczeństwa. Wirus nazywa się Pieprzyć jednorożca i rozprzestrzenia się oprogramowania ransomware (wirus, który bierze zakładników na urządzenia, a następnie prosi o okup) pod pretekstem pobrania pliku o nazwie Odporny. Rozprzestrzenia się poprzez e-mail z zaproszeniem do kliknięcia fałszywej witryny, która imituje witrynę Fofi, Federacji Zamówień Włoskich Farmaceutów. Wiadomość podała Ansa.
Nazwa domeny wybrana do sklonowania serwisu - wyjaśnia Certyfikat Agid w komunikacie z dnia 25 maja - jest podobny do prawdziwego, z literą „l” zamiast „i” (od fofi do fofl). Nazwa oprogramowania ransomware do pobrania z fałszywej witryny została zmieniona „IMMUNI.exe”, po wykonaniu pokazuje fałszywy panel sterowania z wynikami zanieczyszczenia przez Covid-19. W międzyczasie szkodliwe oprogramowanie szyfruje pliki w systemie Windows ofiary i zmienia ich nazwy, przypisując rozszerzenie „.fuckunicornhtrhrtjrjy”. Na koniec pokaż klasyczny plik tekstowy z instrukcjami dotyczącymi okupu: płatność 300 euro w bitcoinach za uwolnienie zaszyfrowanych plików. Cert-Agid wyjaśnia, że „zaalarmował już odpowiednie sektory”.