Virus: finte Forze dell’Ordine chiedono 100 euro di multa. Falso
(-)
Loading ...
Attenzione: circola di nuovo Ransomware, un virus che si presenta come “false forze dell’ordine” e invita a pagare direttamente una sanzione. Non farlo: è così che parte l’infezione. I dettagli e i suggerimenti della Polizia
Articoli correlati:
Roma – Un virus in circolazione già da tempo in queste ore si sta ripresentando sui computer di alcuni utenti. Il suo nome è Ransomware, è attivo da circa un anno e, come segnala Pino Bruno, si presenta con una schermata atta a trarre in inganno gli ignari utenti, come da immagine, presentando anche una sanzione di 100 euro in seguito alla “rilevazione di un’attività illegale”.
Le Forze dell’Ordine (quelle vere, s’intende) chiedono invece di fare la massima attenzione e di non dar seguito a quanto viene richiesto sul video: in nessun caso Polizia, Carabinieri o Guardia di Finanza agirebbero così come la schermata vorrebbe far credere. Dunque, guardarsi bene dal cliccare e men che meno avviare alcuna procedura di pagamento.
La schermata di Ramsonware (click per ingrandire)
La schermata può apparire mentre si naviga, all’improvviso. Essa sfrutta, per comparire, una vulnerabilità riferita al sistema operativo Windows. Qualora dovesse comparire, ancora non si è in pericolo. Il contagio avviene nel momento stesso in cui si “abbocca” e si clicca sui link appositamente predisposti. Se non lo si è fatto, è sufficiente chiudere il browser, riaprirlo e procedere alla pulizia completa di cache e cookie.
Se fosse troppo tardi, occorre prima di tutto rimuovere il caricamento automatico del modulo ed ecco in proposito i giustissimi consigli delle stesse Forze dell’Ordine:
- Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio
- Dopo aver caricato il Sistema Operativo andare su Start -> Tutti i Programmi -> Esecuzione Automatica.
- Qui dovrebbe trovarsi un file chiamato “WPBTO.dll” oppure un file avente estensione *.dll oppure *.exe
- Selezionarlo e premere contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale.
- Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato”.
Si potrebbe aggiungere, al punto 4, di procedere a svuotare il cestino prima di passare al punto 5. Una volta eseguita la scansione, accertarsi di aver attivato gli aggiornamenti automatici, così che Microsoft possa procedere a inoculare le necessarie correzioni volte a rimuovere tale vulnerabilità.
Provi, lanciando da “Esegui”, a utilizzare “msconfig.exe” e verifichi se da qualche parte lo trova. Se si, disattivi la voce.
Esegua anche una ricerca su tutto il disco del file WPBTO.dll e, se lo trova, lo cancelli ogni volta che lo trova. Quindi, riavvi il computer e installi immediatamente almeno Microsoft Security Essential da http://www.microsoft.com/securityessentials aggiornando subito e facendogli fare la pulizia completa del sistema.
Il file da Lei trovato è un file regolare, non occorre disattivarlo.
Saluti
salve, poche ore fa ho preso questo virus e sto provando a eliminarlo, ma non riesco a trovarlo tra i programmi in esecuzione automatica, ho trovato solo un file di collegamento che si chiama ctfmon, di sui ho disattivato l’avvio automatico,ora sto facendo una scansione con avast ma non credo sia sufficiente, che posso fare per essere sicuro di eliminarlo ??
?
[...] un programma antivirus e/o anti-malware aggiornato”. Si potrebbe aggiungere, al punto 4 – suggerisce Marco Valerio Principato – di procedere a svuotare il cestino prima di passare al punto 5. [...]