Sono sempre più gli utenti che si ritrovano ad avere il proprio PC bloccato all'avvio da un virus che, con le insegne delle forze dell'ordine, chiede di pagare. Si tratta dei cosiddetti "virus del riscatto", in inglese
Ransomeware, che si nascondono niente meno che dietro i blasoni della
Guardia di Finanza, della
Polizia Postale, della
Polizia di Stato e dei
Carabinieri.
Il meccanismo psicologico con cui carpiscono la fiducia - e anche i soldi e i dati personali - dei proprietari dei computer infettati è semplicissimo: dopo aver installato il virus sul nostro sistema in modo fraudolento, compare un messaggio a pieno schermo apparentemente realizzato dalle forze dell'ordine che indica la necessità di pagare una multa per poter continuare a usare il computer. In realtà, cliccando sul link proposto si finisce su siti russi dove non si fa altro che versare denaro ai pirati informatici. Un truffa bella e buona su cui le forze dell'ordine italiane, quelle vere, stanno già lavorando da tempo.
Il consiglio è quello di NON PAGARE ASSOLUTAMENTE e DI NON TELEFONARE A NESSUN NUMERO riportato sulla schermata di blocco.
Questa la procedura per il ripristino del PC in caso di infezione, quando permette l'accesso dalla modalità Provvisoria:
Avviamo il PC infetto in
Modalità provvisoria con rete,
premendo F8 all'avvio del sistema operativo;
Pulizia ToolBar con
Toolbar CleanerPulizia Temp e Registro con
CCleanerScansione con
Malwarebytes o altro anti-malware e anti-spyware se installato sul PC
Scansione con
ComboFixI file usati dall'infezione, dovrebbero esse questi in elenco, ma potrebbero cambiare nome, le scansioni mconsigliate dobrebbero debbellarli.
c:\programdata\
NOTEPAD.EXE-X.TXTc:\programdata\
RUNDLL32.EXE-X.TXTPer starei tranquilli, consiglio di effettuare periodicamente un controllo: antivirale, ricordiandoci di tenere sempre aggiornato l'Antivirus, l' Anti-Malware e l' Anti-spyware