mercoledì 22 febbraio 2012

Ransomware, Polpost: attenzione al virus "polizia" che estorce denaro


Una truffa informatica particolarmente insidiosa si presenta con le sembianze del Cnaipic, l’ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici. Come riporta Adnkronos, il Compartimento Polizia Postale e delle Comunicazioni di Bolzano mette in guardia i navigatori sul fatto che "da qualche tempo è in corso la diffusione di un virus informatico che comporta il blocco del proprio computer e il comparire di una schermata che impone il pagamento di 100 euro per poter poi ricevere il codice di sblocco del sistema". 

La schermata "riproduce fedelmente l’intestazione del nostro Ufficio Centrale Cnaipic che si occupa della protezione informatica delle infrastrutture definite ’critichè e quindi essenziali per la vita del nostro Paese". Si tratta ovviamente di "una riproduzione abusiva che nulla ha a che fare con l’ufficio". Anche perché, viene rilevato, "la Polizia di Stato non chiederebbe mai il pagamento di una somma a nessun titolo".


Nessuna comunicazione ufficiale della Polizia impone quindi il pagamento di somme per sbloccare i computer. "Si tratta invece - rilevano alla Polizia delle Comunicazioni - di una pagina allocata su un server russo con la quale si tenta di trarre in inganno i cittadini facendo leva sul timore che può incutere l’intestazione della pagina stessa, anche perchè essa compare in conseguenza dell’accesso, da parte dell’utente, a siti per adulti". 

L’invito della Polizia Postale e delle Comunicazioni "è di dotarsi di un antivirus da tenere sempre aggiornato, facendo attenzione che la licenza non sia scaduta e quindi che ci si trovi senza protezione, di navigare mediante la predisposizione di un account utente e non con diritti di amministrazione e soprattutto di non pagare nulla ad alcuno".


Il principio di Ransomware 2012 è comunque lo stesso della versione 2011 e versioni successive, cioè bloccare il pc dello sventurato che fa entrare nella sua macchina il cavallo di troia, situazione che poi può essere sbloccata, forse, solo pagando, da questa sua peculiarità il nome: ransom vuol dire riscatto. 

Il virus, un software maligno, agisce a livello di sistema operativo sulle macchine Windows inibendo, come detto, totalmente l’uso di qualsiasi applicazione. In questi casi viene in aiuto il software gratuito messo a disposizione da Avira. Avira Rescue System è infatti un'applicazione pratica e facile da usare, progettata per offrire un modo per analizzare il computer in fase di avvio.


Come per gli altri software simili va scaricato il file .ISO e va masterizzato su CD con un software idoneo. Avira AntiVir Rescue System è un'applicazione basata su Linux che consente di accedere ai computer impossibili da riavviare. In tal modo si può riparare un sistema danneggiato, salvare dati o controllare il sistema per escludere la presenza di virus. 

Dopo il download, Rescue System può essere salvato su un CD/DVD con un doppio clic del mouse. Questo CD/DVD può essere utilizzato in seguito per riavviare il PC. Avira AntiVir Rescue System viene aggiornato più volte al giorno in modo da garantire sempre gli aggiornamenti di sicurezza più attuali. Dopo aver masterizzato il DVD

5 commenti:

  1. Ho avuto a che fare oggi con questo maledetto virus. Per debellarlo dal mio pc ho proceduto cosi: avvio in modalità provvisoria con rete, scaricato MalwareBytes antimalware, fatto scansione (mi è durata 1ora) e dopodiche riavviato normalmente!!!
    Ho Vista come SO.
    Buona eliminazione :-)

    RispondiElimina
  2. maledetti, ha colpito anche me. E' inquietante la schermata in cui ti dicono che il PC è sotto sequestro e viene azionata anche la webcam integrata del pc. Con MS forefront, dopo 2 ore di scansione non è stato rilevato nulla. Malware Bytes invece, l'ha rilevato e pulito. Ho Windows 7.

    RispondiElimina
  3. Maledetti..... mi si è accesa anche la webcam incorporata e confesso di essermi allarmato quando ho visto la schermata. MS Forefront non ha trovato nulla dopo 2 ore di scansione completa. MalwareBytes ce l'ha fatta.

    RispondiElimina