Falsa pagina polizia postale chiede 100 euro e blocca computer: è un virus-truffa. Attenzione

Attenzione a Ransomware, il virus che chiede il riscatto

Si presenta con simbolo della Polizia, ma non è altro che un virus attraverso cui viene chiesto il pagamento di 100 euro per sbloccare il computer.‎

Fabio Lepre 27/02/2012, ore 10:41

A cadere nel tranello è piuttosto facile. La schermata riproduce fedelmente l’intestazione del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) l’ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici. Impossibile, allora, non dedicare un supplemento di attenzione. Eppure non si tratta altro che di un virus informatico (denominato Ransomware, prezzo del riscatto) che porta al blocco del computer e alla richiesta di 100 euro per poter tornare alla normalità. Ovviamente si tratta di una riproduzione abusiva anche perché la Polizia di Stato non chiede il pagamento di una somma a nessun titolo.

Come spiegato dal Compartimento Polizia Postale e delle Comunicazioni di Bolzano, si tratta di una pagina presente su un server russo con la quale si tenta di trarre in inganno i cittadini facendo leva sul timore che può incutere una intestazione di questo tipo, anche perché compare in conseguenza dell’accesso a siti per adulti. Da qui l’invito a dotarsi di un antivirus “da tenere sempre aggiornato, facendo attenzione che la licenza non sia scaduta e quindi che ci si trovi senza protezione, di navigare mediante la predisposizione di un account utente e non con diritti di amministrazione e soprattutto di non pagare nulla ad alcuno”.

Ivano Gabrielli, commissario capo della Polizia Postale e delle Comunicazioni e responsabile del commissariato virtuale della PS, fa presente come il virus sia noto da tempo. Ha interessato Polizia postale, Guardia di Finanza e Carabinieri: “I nostri uffici sono al lavoro sui territori per le indagini, contiamo di risolvere presto il problema individuando gli autori”. Ma come neutralizzare l’attacco informatico? I passaggi suggeriti sono molto semplici. Per prima cosa occorre spegnere il computer in maniera meccanica, togliendo l’alimentazione. Riavviando il PC, poi, appare una pagina di comando in DOS. Quindi è sufficiente procedere all’avvio in modalità provvisoria con il tasto F8. Il PC aggira il comando del virus e l’utente, scegliendo il tasto start e i programmi, “si troverà di fronte a un file che nell’ipotesi più diffusa ha il nome wpbto.dll. Selezionandolo, si potrà trascinarlo nel cestino”.

Nei giorni scorsi è stato segnalato il caso di un nuovo trojan che modifica i dati dei bonifici bancari e dei pagamenti effettuati sui conti correnti online. Sarebbero stati sottratti migliaia di euro.

Commenta La Notizia!

Ci sono 30 commenti

ordina per primi ultimi + apprezzati

14/04/2013 alle ore: 16:20:15 Anonimo

posso avere il vostro numere verde
perchè sono stato infettato da questo virus

28/01/2013 alle ore: 18:20:01 Anonimo

Saluti a tutti,accidenti beccato anche io, ma la pagina truffa non sparisce neanche se riavvio in provvisoria(non esce la barra applicazioni), dove sbatto le chiappe di Zeus per risolvere? Grazie in anticipo

10/01/2013 alle ore: 20:18:37 Anonimo

ma in modalita provvisoria non da neanche il tempo per trovare il file che subito si blocca! per favore risp! sono disperato

26/12/2012 alle ore: 4:32:25 Anonimo

scusate, ma non è proprio così semplice perché ho provato decine di volte a spegnere ed entrare con F8 ed appena mi da la schermata iniziale ricompare il blocco ed ho il timore che mi abbiano realmente formattato tutto perché compare solo la base senza nessun file, né cartella delle mie che avevo prima. vi prego datemi una dritta perché sono disperato!

17/10/2012 alle ore: 10:29:35 Paolino

Problema avuto ieri sera; vorrei chiedere all'utente che ha risolto il problema con l'installazione di combofix:
SCUSA MA SONO PIUTTOSTO DIGIUNO IN MATERIA, LE TUE INDICAZIONI SEMBRANO ABBASTANZA SEMPLICI MA, COME POSSO SCARICARE O FARMI SCARICARE IL PROGRAMMA COMBOFIX ? SI PUO' FARE ANCHE IN MODALITA' PROVVISORIA ?

03/09/2012 alle ore: 21:40:00 Anonimo

ieri sera mio marito era disperato, era entrato x curiosità in un sito per adulti quando è apparsa
una schermata della polizia di stato...panico momentaneo.

15/08/2012 alle ore: 00:32:46 Anonimo

grazie mille funziona tutto

10/08/2012 alle ore: 12:47:16 Anonimo

Purtroppo mi sono ritrovata il pc infettato da questo virus. Desidero specificare che non "entra" solo visitando siti per adulti. Io ho lasciato il pc acceso su facebook, mi sono allontanata (ed ero sola in casa, quindi nessuno ha "navigato" nel frattempo) ed al ritorno mi sono ritrovata la schermata della "presunta" polizia. L'unica difesa possibile è il continuo aggiornamento del sistema antivirus installato sul proprio pc (che io, purtroppo, non avevo aggiornato).

09/08/2012 alle ore: 23:26:32 Anonimo

Buona sera,come tutti voi anche io sono stato vittima del virus,ma anche dopo aver effettuato tutte le procedure non riesco a togliere il virus.......potreste darmi qualche consiglio? il mio sistema operativo è windows xp.

26/08/2012 alle ore: 21:25:06 Anonimo

RAGAZZI SE AVETE PROBBLEMICON QUESTA COSA NN SPAVENTATEVI E SOLO UN VIRUS VI SPIEGO PASSO PASSO COSA FARE:
1 ACCENDERE IL PC IN MODALITA PROVVISORIA O MEGLIO CON RETE
2 SCARICATE O FATEVI SCARICARE IL PROGRAMMA CHE SI CHIAMA.... COMBOFIX......
3 FATELO PARTIRE,FA TUTTO DA SOLO.
4 FINE LAVORO DI COMBOFIX VI VISUALIZZERA QUELLO CHE A FATTO SUL BLOC NOTES
5 SPEGNI IL SISTEMA E FATELO RIPARTIRE
PROBBLEMA RISOLTOOOOOOO
SCUSATE PER GLI ERRORI SPERO POSSA ESSERVI DI AIUTO

03/08/2012 alle ore: 1:48:33 Anonimo

il file ctfmon, una volta cancellato in modalità provvisoria ritorna tutto alla normalità, grazie dell'informazione

25/07/2012 alle ore: 1:40:18 Anonimo

indicazioni ottime

12/07/2012 alle ore: 10:46:34 Anonimo

Record in due giorni prima falsa pagina di ebay in cui mi si diceva che il mio account era stato bloccato e che per riattivarlo dovevo inserire tutti i miei dati compresi carta di credito con codice di sicurezza, trovato trojan nyozb.exe con Malware bites e rimosso. Poi oggi falsa pagina della polizia e richiesta di 100 euro....ahahhaahah riavvio, F8 poi start, esecuzione automatica e cancellazione del file ctfmon. Computer perfetto!

20/07/2012 alle ore: 12:25:35 Anonimo

GRANDISSIMOOOOOOOOO GRAZIE!!!! Si il nome del file da cancellare e' CTFMON in esecuzioni automatica. Grazie mille

20/07/2012 alle ore: 17:43:05 Anonimo

Io lo cancello ma riappare in continuazione

21/07/2012 alle ore: 15:17:03 Anonimo

non riesco ad eliminare ctf mon, mi dice che per eliminarlo ci vuole l'autorizzazione, consigli?????

31/07/2012 alle ore: 15:22:01 Anonimo

se riappare, occorre riavvare il computer in modalità provvisoria con rete.

10/06/2012 alle ore: 21:16:32 Anonimo

Soluzione?usare OS base linux...mai avuto un problema con i virus!

05/04/2012 alle ore: 19:07:48 Anonimo

se anche anke a voi vi è ARRIVATO IL VIRUS e volete sistemare il pc senza spendere 1 centesimo fate cosi : 1) levate la bateria del pc 2) accendere il pc e entrare su modalita provizoria con rete . 3) andate su internet e scaricatevi ^^MALWAREBUTES ^^ un anti visrus facile da usare ke risolvera il vostro problema in 4 minuti . 4) istallare l' anti virus e fare una skansione .. 5) riaviare il pc e il vostro problema sara sparito ;) ;) ;) tanti saluti xxx

31/03/2012 alle ore: 1:56:38 Anonimo

Dopo qualche giorno di pc impallato senza preoccuparmi molto del virus,ho dovuto reinstallare Avira, il mio corrente antivirus che era stato aggiornato pesantemente, e ora me lo ha trovato e messo in quarantena, dovrebbe andare bene comunque no?:D

27/03/2012 alle ore: 14:52:07 Anonimo

basta fare un ripristino del sistema, cliccare f8 e fare ripristino sistema in 2 minuti avete fatto

27/03/2012 alle ore: 00:22:33 Anonimo

come si puo eliminare il virus?? e urgente!

26/03/2012 alle ore: 15:42:54 Anonimo

sono blocccata da questo virus..come devo fare x sbloccarlo?

19/03/2012 alle ore: 10:47:55 Anonimo

Preso ieri sera.... ma debellato in pochi minuti grazie alle indicazioni del sito ufficiale della Guardia di Finanza

26/03/2012 alle ore: 15:46:02 Anonimo

dove posso trovare la procedure.

27/03/2012 alle ore: 9:47:47 Anonimo

ieri sera mio cognato è mi chiama al cell, disperato,auhauhauhahua ( ha 22 anni ) mi dice sto venendo a casa tua con il pc è gravissimo mi ha bloccato la polizia postale, devo pagare 100 euro altrmenti mi denunciano e vado in galera, ho detto in galera x aver visto un semplice filmato x adulti ma vaaaaaaaa , è una truffaaaaaaa non si paga nulla ma vorrei sapere si deve riformattare il pc?????? non riesco a toglierlo dalla schermata iniziale è letteralmente bloccato

02/04/2012 alle ore: 23:02:51 Anonimo

non dovete formattare.Basta avviare il pc in modalità provvisoria,di solito va premuto continuamente il tasto F8 all'avvio del pc.Una volta arrivati al desktop della modalità provvisoria andate in Start/programmi/esecuzione automatica......di solito il file che genera il casino si trova li,si può riconoscere perchè ha un nome del cavolo.Se non siete sicuri del file giusto che avete in esecuzione automatica fate un taglia e spostate il file sul desktop (da li non può essere lanciato all'avvio) .spegnete e riavviate il pc e vedete se va.

25/07/2012 alle ore: 9:02:30 Anonimo

io ho già fatto tutte le prove possibili ma in esecuzione autom. non ho nulla.
ho sulla chiavetta un antivirus ma da modalità prov. non funziona.
se entro normalmente non riesco ad installarlo perchè mi arriva il blocco......
non trovo soluzioni.

10/08/2012 alle ore: 20:32:07 Gippo-1

il file Trojan si chiama wpbt0.dll e si trova nel disco
Documents and Settings/Administrator/Impostazioni locali/Temp

viene lanciato in esecuzione automatica col nome di ctfmon

Si puo' entrare in modalita' provvisoria (come gia suggerito in precedenza) e rimuovere il file suddetto , oppure ...

crearsi un disco boot su chiavetta USB che vi permette di eseguire la partenza del sistema operativo dal chiavetta USB invece che da disco rigido HD e poi , con calma, fare le azione opportune per rimuovere l'intruso...

Io ho usato AVG Rescue CD , che potete trovare qui > http://www.avg.com/it-it/226386

area dowload > http://www.avg.com/it-it/download.prd-arl

(ovviamente per scaricarlo dovete usare il PC di un amico dato che il vostro e' infetto :)

Tenere su chiavetta USB un Boot Disk come questo puo' essere utile in future occasioni (facendo gli scongiuri)

ciao , Guido

11/08/2012 alle ore: 18:57:20 Anonimo

Scusatema, la Polizia di Stato non è ancora risalita al truffatore? La cose è alcquanto strana!