domenica 5 agosto 2012

Virus Polizia: 1.100 PC infettati da ransomware in UK, istruzioni rimozione


Il ransomware è diventato molto popolare tra i criminali informatici e anche se le società di sicurezza hanno lanciato numerosi avvertimenti, ci sono ancora un gran numero di utenti che non sanno come proteggersi da tali minacce. Secondo la Metropolitan Police del Regno Unito, 1.100 internauti hanno segnalato di rientrare tra le vittime di tali regimi. Ancora peggio, 36 di loro sono stati truffati pagando 100 sterline (127 Euro o 155 dollari) di multa richiesta dai truffatori per conto delle forze dell'ordine.

Le autorità stanno attualmente cercando di individuare i responsabili delle campagne di ransomware, ma finora non hanno arrestato nessuno. Purtroppo, il numero reale delle vittime è probabilmente molto più alto rispetto ai rapporti della polizia. 1.100 è il numero di persone provenienti dal Regno Unito che ha presentato denunce, ma probabilmente ci sono alcuni utenti che non l'hanno fatto che per vari motivi. E' ben noto il ransomware che si pone come agenzia per l'applicazione della legge accusando la vittima di scaricare contenuti illegali.

"Naturalmente, coloro che hanno accesso a siti sospetti (come i 36 individui che sono stati truffati) cercherà di prendersi cura del problema senza realmente notificarlo a nessuno", scrive Eduard Kovacs, security news editor di Softpedia. Come abbiamo già detto in numerose occasioni, la cosa peggiore che gli utenti possono fare è effettivamente pagare la cosiddetta multa o fornire informazioni sensibili che possono essere utilizzate dai criminali informatici per ottenere l'accesso ai servizi bancari e ad altri account.


Al fine di evitare di cadere vittima di tali sistemi, gli internauti devono stare lontani da siti sospetti e garantire che le loro applicazioni antivirus siano aggiornate in ogni momento. Se diventate una vittima e non siete troppo esperti, quando si tratta di computer, rivolgetevi ad un esperto di sicurezza. La Metropolitan Police consiglia agli utenti di segnalare tali infezioni di malware sulla pagina web dedicata sul Fraud Action. Nel caso in cui una certa quantità di denaro è stato perso, la polizia locale e l'istituto finanziario che ha effettuato la transazione deve essere contattato immediatamente.

Anche la Polizia Postale e delle comunicazioni mette in guardia gli utenti della Rete sulla diffusione di un virus informatico che blocca il computer facendo comparire una schermata che impone il pagamento di 100 euro per poter poi ricevere il codice di sblocco del sistema. L'immagine che compare riproduce fedelmente l'intestazione del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) l'ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici.

"Si tratta ovviamente di una riproduzione abusiva che non ha nulla a che fare con il vero ufficio della Polizia di Stato che non chiederebbe mai il pagamento di una somma di denaro ad alcun titolo", spiega la Polizia Postale sul suo sito. Si tratta invece di un pagina presente su un server russo con la quale si tenta di trarre in inganno i navigatori del Web facendo leva sul timore che può incutere l'intestazione della pagina stessa, anche perché essa compare in conseguenza dell'accesso, da parte dell'utente, a siti per adulti.


L'invito della polizia postale e delle comunicazioni è di dotarsi di un antivirus da tenere sempre aggiornato, di navigare mediante la predisposizione di un account utente e non con diritti di amministrazione e soprattutto di non pagare nulla a nessuno. Il virus ha numerose versioni quindi se l'utente non ha dimestichezza con le procedure di seguito elencate si consiglia di rivolgersi a persone esperte in materia. Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni.

Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all'avvio. Finito di caricare il Sistema Operativo andare su Start -> Tutti i Programmi -> Esecuzione Automatica. Qui dovrebbe trovarsi un file chiamato "WPBTO.dll" oppure un file avente estensione *.dll oppure *.exe. Selezionarlo e premere contemporaneamente il tasto Maiusc+Canc per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale. Fare eseguire una scansione da un programma antivirus e/o

Se con questa procedura non si riesce ancora ad eliminare il virus, provare il metodo consigliato dai colleghi di Agente Lisa del settore informatico: premere i tasti Ctrl+Alt+Canc per avviare il task manager (su Windows 7 si chiama gestione attività windows); cliccare su PROCESSI; cercare il processo USERINIT, selezionarlo e cliccare su "Termina processo"; Cliccare Start -> Esegui  e digitare REGEDIT, quindi premere Invio; si aprirà l'Editor del Registro di Sistema; cercare SHELL cliccare e cambiare il valore scrivendo EXPLORER.EXE, a questo punto il virus è rimosso; riavviare il computer, dotarsi di un antivirus aggiornato ed eseguire una scansione.

Nessun commento:

Posta un commento