Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

C’è un virus che si spaccia per poliziotto e chiede 100 euro

26 Luglio 2012 Pubblicato da Pino Bruno

Occhio ai siti che frequentate. C’è in giro un virus che si spaccia per poliziotto. Si chiama Ransomware e agisce da qualche anno, a ondate. La (vera) Polizia di Stato chiede a tutti di fare attenzione e, in caso di contagio, fornisce le istruzioni per liberarsi del malware. Ecco come si presenta il (finto) agente di polizia:

Ramsonware ha molte facce. Eccone una

 

Mentre si naviga, appare una pagina di avviso  – con tanto di logo – da parte di Organi Istituzionali (Polizia di Stato, Guardia di Finanza) circa presunte “attività illegali” commesse dall’utente. I falsi poliziotti chiedono anche di pagare online una multa di 100 euro per ripristinare il sistema operativo. Ovviamente non si deve abboccare, perché con il clic il virus si insedia nel computer. Se invece il danno è già fatto, si deve procedere come consiglia la stessa Polizia di Stato:

“Ransomware, a seconda delle versioni, riporta il logo di una delle Forze di Polizia di svariati paesi europei, tra cui anche il logo della Polizia Postale. Il virus impedisce all’utente il normale utilizzo del proprio computer e richiede il pagamento di 100€, da effettuarsi attraverso ricariche di carte prepagate oppure attraverso telefonate a numerazioni a tariffazione maggiorata, per effettuare lo “sblocco”.

Fingendosi una Forza di Polizia, dunque, viene riferito falsamente che il proprio computer è stato bloccato perché contiene materiale illegale di varia natura scaricato da internet e richiede successivamente una sorta di riscatto.

Il virus ha numerose versioni quindi se l’utente non ha dimestichezza con le procedure di seguito elencate si consiglia di rivolgersi a persone esperte in materia. Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni:

  1. Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio
  2. Dopo aver caricato il Sistema Operativo andare su Start -> Tutti i Programmi -> Esecuzione Automatica.
  3. Qui dovrebbe trovarsi un file chiamato “WPBTO.dll” oppure un file avente estensione *.dll oppure *.exe
  4. Selezionarlo e premere contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale.
  5. Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato”.
Si potrebbe aggiungere, al punto 4 – suggerisce Marco Valerio Principato – di procedere a svuotare il cestino prima di passare al punto 5. Una volta eseguita la scansione, accertarsi di aver attivato gli aggiornamenti automatici, così che Microsoft possa procedere a inoculare le necessarie correzioni volte a rimuovere tale vulnerabilità.

Fonte: Polizia di Stato

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Luglio 2012
L M M G V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031