Cyber, scienza e gossip / Internet

Commenta Stampa

Virus spacciato per multa della polizia postale online

Sblocco del pc in cambio di soldi, paura per un nuovo virus

Centralini della Polizia postale invasi da segnalazioni

Sblocco del pc in cambio di soldi, paura per un nuovo virus
27/06/2012, 15:06

I Centralini delle associazioni di consumatori e della Polizia postale stanno impazzendo con continue segnalazioni da parte degli utenti che si vedono bloccare il proprio computer. Non si tratta del comando interforze della polizia postale, ma di un virus che sta girando da un po' di tempo in rete.

Adescando soprattutto coloro i quali hanno poca dimistichezza con internet. Il virus ha le insegne della Polizia postale, che blocca il sistema operativo all’avvio del pc, si sta diffondendo in questi giorni in maniera preoccupante.

Nella schermata iniziale compare un comunicato, contenente lo stemma del nucleo di Polizia postale dedito alle indagini in ambito informatico, che avvisano il malcapitato che il pc è stato bloccato perchè è stato rilevato che l’utente ha commesso un reato, normalmente si afferma che sono stati visitati siti web vietati.

Per lo sblocco del sistema operativo viene richiesto un pagamento di 100 euro tramite sistemi di pagamento elettronici via web (con Carta di credito o carta prepagata). In questo frangente CI RACCOMANDIAMO assolutamente di non allarmarvi e ASSOLUTAMENTE DI NON PAGARE.

Naturalmente è una truffa ben organizzata nei monimi dettagli, ad opera di criminali informatici internazionali il cui server è stato individuato in Ucraina, paese dal quale partono quasi tutte le truffe del web. Il malware è della famiglia “Ransomware“, ben conosciuto da chi sia impegnato in ambito Sicurezza informatica.

Se avete un pò di dimestichezza con gli strumenti informatici potrete provvedere voi stessi al ripristino del sistema:

1) spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”

2) Cliccare con il mouse su START (oppure AVVIO o ancora sull'icona di Windows) posto in basso a sinistra della barra delle applicazioni.

3) All’apertura del menu a tendina verticale fare clic su "Tutti i programmi", così da aprire l’elenco dei software installati.

4) Cercare la cartella "Esecuzione automatica" e, una volta individuata, fare clic con il mouse sull’icona corrispondente.

5) Sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera.

6) dovrebbe apparire, tra gli altri, il file "WPBT0.dll" oppure un file con nome identificativo del tipo "0.<una serie="" di="" altri="" numeri="">.exe" (il file si può presentare in altre varianti sintattiche) </una>

7) selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer

8) selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destroall’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware

9) Spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione.

Si consiglia comunque di provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti.

Questo virus oltre ad arrecare solo spavento a chi l'ha contratto, addirittura ha cominciato a fare vittime reali, come Un cuoco quarantaduenne pisano, che presa dal virus, si era rivolto alla Polizia postale impaurito dai truffatori, e non avendo retto alla pressione ha tentato di impiccarsi, oppure una 70enne di Conegliano incappata nello stesso virus informatico cercando semplicemente delle ricette culinarie da scaricare e stampare per poi preparare dei dolci ai nipotini. E’ bastato digitare le parole «proteina di albicocca» perché il computer le si bloccasse di punto in bianco. L’anziana, ha poi sgranato gli occhi quando ha visto apparire la scritta della polizia che le chiedeva di versare dei soldi in un conto corrente. Così ha chiamato gli agenti che ora stanno indagando anche su possibili codici di parole che potrebbero attivare siti internet o «pop up» dai quali vengono inviati i virus truffaldini.

Negli ultimi mesi, almeno 20 i navigatori che, credendo davvero di essere controllati dalla polizia, hanno pagato la somma richiesta. Inviando il denaro a un conto corrente aperto, almeno negli ultimi casi segnalati, in Nigeria. Forse preoccupati di essere incappati in siti illegali, i «voyeristi della rete» pagavano anche perché, dopo aver visto il proprio computer bloccato dalla schermata della polizia, speravano che una volta completato il pagamento, il computer tornasse a funzionare. E invece, essendo incappati in un virus, per ripristinare le normali funzionalità dei propri dispositivi informatici hanno dovuto in molti casi rivolgersi a dei professionisti o resettare completamente i sistemi operativi. Moltissime le segnalazioni, quasi una cinquantina, pervenute anche alla Polizia Postale il cui logo è stato usato allo stesso modo per intimorire i malcapitati, non solo a quanto pare soggetti a caccia di pornografia, ma talvolta anche persone inesperte che hanno cliccato il «pop up» sbagliato, ovvero le finestrelle che si aprono automaticamente navigando anche in siti che non hanno nulla a che fare con l’hard.

Ma vi rendete conto? La polizia postale vi blocca il computer dopo essere andati in siti illegali (in genere siti porno o siti di scommesse) e quindi aver commesso un reato e vi chiede 100 € per lo sblocco del pc: E’ come se si commettesse un reato e le forze dell’ordine chiedessero di pagare una quota per essere discolpato.

Commenta Stampa
di Fabio Iacolare
Riproduzione riservata ©