Falsa pagina polizia postale chiede 100 euro e blocca computer: è un virus-truffa. Attenzione

Si presenta con simbolo della Polizia, ma non è altro che un virus attraverso cui viene chiesto il pagamento di 100 euro per sbloccare il computer.‎

Attenzione a Ransomware, il virus che chiede il riscatto
 

A cadere nel tranello è piuttosto facile. La schermata riproduce fedelmente l’intestazione del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) l’ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici. Impossibile, allora, non dedicare un supplemento di attenzione. Eppure non si tratta altro che di un virus informatico (denominato Ransomware, prezzo del riscatto) che porta al blocco del computer e alla richiesta di 100 euro per poter tornare alla normalità. Ovviamente si tratta di una riproduzione abusiva anche perché la Polizia di Stato non chiede il pagamento di una somma a nessun titolo.

Come spiegato dal Compartimento Polizia Postale e delle Comunicazioni di Bolzano, si tratta di una pagina presente su un server russo con la quale si tenta di trarre in inganno i cittadini facendo leva sul timore che può incutere una intestazione di questo tipo, anche perché compare in conseguenza dell’accesso a siti per adulti. Da qui l’invito a dotarsi di un antivirus “da tenere sempre aggiornato, facendo attenzione che la licenza non sia scaduta e quindi che ci si trovi senza protezione, di navigare mediante la predisposizione di un account utente e non con diritti di amministrazione e soprattutto di non pagare nulla ad alcuno”.

Ivano Gabrielli, commissario capo della Polizia Postale e delle Comunicazioni e responsabile del commissariato virtuale della PS, fa presente come il virus sia noto da tempo. Ha interessato Polizia postale, Guardia di Finanza e Carabinieri: “I nostri uffici sono al lavoro sui territori per le indagini, contiamo di risolvere presto il problema individuando gli autori”. Ma come neutralizzare l’attacco informatico? I passaggi suggeriti sono molto semplici. Per prima cosa occorre spegnere il computer in maniera meccanica, togliendo l’alimentazione. Riavviando il PC, poi, appare una pagina di comando in DOS. Quindi è sufficiente procedere all’avvio in modalità provvisoria con il tasto F8. Il PC aggira il comando del virus e l’utente, scegliendo il tasto start e i programmi, “si troverà di fronte a un file che nell’ipotesi più diffusa ha il nome wpbto.dll. Selezionandolo, si potrà trascinarlo nel cestino”.

Nei giorni scorsi è stato segnalato il caso di un nuovo trojan che modifica i dati dei bonifici bancari e dei pagamenti effettuati sui conti correnti online. Sarebbero stati sottratti migliaia di euro.