Occhio ai siti che frequentate. C’è in giro un virus che si spaccia per poliziotto. Si chiama Ransomware e agisce da qualche anno, a ondate. La (vera) Polizia di Stato chiede a tutti di fare attenzione e, in caso di contagio, fornisce le istruzioni per liberarsi del malware. Ecco come si presenta il (finto) agente di polizia:
Ramsonware ha molte facce. Eccone una
Mentre si naviga, appare una pagina di avviso  - con tanto di logo – da parte di Organi Istituzionali (Polizia di Stato, Guardia di Finanza) circa presunte “attività illegaliâ€� commesse dall’utente. I falsi poliziotti chiedono anche di pagare online una multa di 100 euro per ripristinare il sistema operativo. Ovviamente non si deve abboccare, perché con il clic il virus si insedia nel computer. Se invece il danno è già fatto, si deve procedere come consiglia la stessa Polizia di Stato:
“Ransomware, a seconda delle versioni, riporta il logo di una delle Forze di Polizia di svariati paesi europei, tra cui anche il logo della Polizia Postale. Il virus impedisce all’utente il normale utilizzo del proprio computer e richiede il pagamento di 100€, da effettuarsi attraverso ricariche di carte prepagate oppure attraverso telefonate a numerazioni a tariffazione maggiorata, per effettuare lo “sblocco�.
Fingendosi una Forza di Polizia, dunque, viene riferito falsamente che il proprio computer è stato bloccato perché contiene materiale illegale di varia natura scaricato da internet e richiede successivamente una sorta di riscatto.
Il virus ha numerose versioni quindi se l’utente non ha dimestichezza con le procedure di seguito elencate si consiglia di rivolgersi a persone esperte in materia. Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni:
Si potrebbe aggiungere, al punto 4 – suggerisce Marco Valerio Principato – di procedere a svuotare il cestino prima di passare al punto 5. Una volta eseguita la scansione, accertarsi di aver attivato gli aggiornamenti automatici, così che Microsoft possa procedere a inoculare le necessarie correzioni volte a rimuovere tale vulnerabilità .
- Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio
- Dopo aver caricato il Sistema Operativo andare su Start -> Tutti i Programmi -> Esecuzione Automatica.
- Qui dovrebbe trovarsi un file chiamato “WPBTO.dll” oppure un file avente estensione *.dll oppure *.exe
- Selezionarlo e premere contemporaneamente il tasto “Maiusc�+�Canc� per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale.
- Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato�.
Fonte: Polizia di Stato