I cybercriminali ingannano l’utente inducendolo a cliccare degli allegati sottoforma di fattura in formato PDF, di ipotetiche aziende in realtà inesistenti. Aprendo i file viene innescato un payload che ospita il pericoloso ransomware. Quest’ultimo si infiltra nel sistema e inizia a codificare qualsiasi documento reperibile. Successivamente verrà chiesto all’utente di effettuare un pagamento per riappropriarsi dei file rubati.

A lanciare l'ultimo alert è il Commissariato di P.S. online: "E' in corso una campagna di malspam perpetrata attraverso l'invio di Posta Elettronica Certificata e avente come oggetto 'I.N.A.I.L.. Comunica' o 'Tribunale di Napoli Procedura esecutiva immobiliare nr xx/xxx'. Lo scopo è quello di 'inoculare' nel dispositivo dei malcapitati il trojan horse Gootkit; ciò avviene dopo l'apertura, da parte del destinatario della PEC, dell'allegato in formato PDF presente nella stessa".