PDA

Visualizza versione completa : Security Virus della finta Polizia Postale



Asterix
19-09-12, 08: 20
Siamo qui a parlare nuovamente del malware Polizia Postale, a quanto pare dopo una prima ondata avvenuta verso luglio ora ne ho registrato una seconda tra le miei amicizie.
In questi ultimi giorni alcuni dei miei amici si sono visti bloccare il pc da una schermata riportante il logo della Polizia Postale e con il messaggio di dover pagare 100 € per lo sblocco.
Tutto questo non è certamente imputabile ad uno scorretto uso del pc (materiale illegale) e tantomeno alla Polizia Postale, la quale in questi ultimi mesi ha ricevuto numerose segnalazioni, ma si tratta dell’ennesimo virus truffa.
Gli sventurati si trovano il computer bloccato e l’unica pagina che riescono a visualizzare avvisa, in modo abbastanza minaccioso e in grado di far passare il malcapitato per uno dei più pericolosi delinquenti informatici, che il computer contiene contenuti illegali (immagini pedopornografiche e/o messaggi terroristici, etc.etc.).
Come altri malware Ransomware all’utente viene chiesto di pagare una “multa” di 100 euro per il ripristino del computer, in questi casi ricordatevi che la Polizia Postale o altro Ente, per i reati descritti nel blocco, non si limiterà certamente a bloccare il pc ma verrà a trovarvi con tanto di mandato, pertanto vi invito per l’ennesima volta a non procedere in quanto è una truffa già smascherata nel tempo.

La procedura per la rimozione di questo malware è alquanto semplice, per nostra fortuna, pertanto non spaventatevi e seguite queste poche istruzioni:http://images.collectiontricks.it/images/23034596942003240469.jpg
spegnete il computer e fatelo ripartire in “modalità provvisoria” tenendo premuto (durante la fase di avvio) il tasto “F8”;
cliccare con il mouse su START (oppure AVVIO)
all’apertura del menù cercate tra le varie voci la cartella "Esecuzione automatica" o “Avvio automatico” o “Start up” e fate clic con il tasto destro del mouse sull’icona, sul nuovo menù premete su “esplora” o “apri”
ricercate all’interno della cartella appena aperta un file dal nome alquanto strano es. "WPBT0.dll" oppure "0.< una serie di altri numeri >.exe" (il nome del file purtroppo cambia spesso e risulta impossibile per noi dare una lista);
selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL”, se avete dei dubbi vi consiglio di chiedere qui sul forum attraverso un altro pc non infetto oppure segnate il nome del file su un foglio, in modo tale da poterlo recuperare dal cestino.
spegnete il computer e riavviatelo normalmente, ora tutte le funzioni dovrebbero essere ritornate attive
se tutto è andato bene e avete verificato eventuali dubbi sul file cancellato svuotate il cestino
procedete con l’installazione o aggiornamento dell’ antivirus ed eseguite una scansione completa del pc in modo tale da eliminare eventuali altri ospiti indesiderati

Noi di CT non ci stancheremo mai di dirvi fate attenzione alle bufale e alle truffe, non pagate mai per messaggi di questo tipo

Andy86
19-09-12, 20: 55
in modo abbastanza minaccioso

E anche piuttosto sgrammaticato vedo... :ghgh

Solita traduzione automatica irrealistica. :sisi