Virus Polizia Postale blocca PC e chiede 100 euro: nuova ondata. Cosa fare

Pubblicità

Torna il virus che simula un avviso della Polizia Postale per reati di vario tipo. Non bisogna pagare i 100 euro richiesti, ma eliminare il file infetto.

virus polizia postale cento euro
Lorenzo Pascucci 

Non c'è solo il caldo che arriva a ondate nel nostro Paese: anche un virus informatico, in questi ultimi giorni, si sta riguadagnando l'attenzione delle cronache per una nuova “epidemia” che sembra stia colpendo parecchi computer. Se siete stati infettati ve ne accorgerete subito: al prossimo avvio del vostro computer vi troverete il sistema operativo bloccato, il desktop viene nascosto e il task manager non funziona più: al loro posto appare una pagina con la riproduzione del logo del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic).

Questa pagina avvisa l'utente che la polizia postale ha bloccato il suo computer perché l'utente ha visitato alcuni siti pedopornografici oppure perché ha violato una serie di altre leggi, minacciando non meglio definite sanzioni pecuniarie.

Un virus che è anche una truffa bella e buona: questo messaggio fasullo del Centro nazionale anticrimine informatico, infatti, per sbloccare il computer richiede il pagamento di 100 euro da versare via Internet (o con carta di credito o con carte prepagate) alla questura di San Bonifacio o altre questure.

È ovvio che la Polizia postale non invierebbe mai questo tipo di comunicazione agli utenti, né tanto meno li inviterebbe a pagare una sanzione direttamente con carta di credito: in caso di reati le comunicazioni della Polizia postale sono ben diverse. E, nel caso si tratti di reati legati alla pedopornografia, difficile che ce la si possa cavare con una multa di un centinaio di euro.

Se siete stati infettati, potete provare a rimuovere il virus, riavviando il computer in modalità provvisoria e avviando una finestra di comando (Esecuzione automatica, prompt, DOS) ed eliminare il file wpbto.dll. Al successivo riavvio, dovrebbe essere tutto a posto. In caso non sia stato riabilitato il task manager, aprite il registro di sistema e impostate su 0 il valore di HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionPoliciessystem –> DisableTaskMgr.

E, infine, non dimenticate mai di tenere l'antivirus sempre aggiornato e di non aprire mai i file sospetti che scaricate o che ricevete via email. Oppure passate a Linux come sistema operativo, che i virus non sa nemmeno cosa siano!

Commenta La Notizia!

Ci sono 20 commenti
Anonimo
ciao ier notte ho preso uun virus della polizia stradale guardando un film
xx no so che cosa fare auitate me perchè i mio pc nn va + vi prego

Anonimo
ma se in questo caso io non riesco a entrare in modalità provvisoria cosa devo fare x togliere questo virus? ho probabilità di riuscita o devo formattare? Paolo

Anonimo
Quel software funziona solo se si accetta di eseguirlo. Sicuramente avete accettato con un click necessario per vedere un video o quant'altro. Possibile cascarci così ingenuamente? Okkio!

Anonimo

sono stato infettato fal VIRUS POLIZIA POSTALE e richiesto di pagare 100 euro.Ho fatto togliere il virus da uno specialista e non ho pagato i 100 euro, tuttavia sono stato fotografato con la camera web ed ho denunciato il fatto alla POLIZIA locale la quale mi ha detto di stare tranquillo. Solo nel caso la mia foto dovesse circolare su qualche sito con la richiesta di soldi ( ricatto) potro fare denuncia formale.

Anonimo
scusa tanto, ma come fai a dire che sei stato fotografato??

perche non mi risulta che il virus faccia questo

Anonimo
Alcune varianti, attivano la telecamera del notebook o la webcam installata, mostrando l'immagine a video...

aledriver
Ciao, io ieri (3 luglio 2012) ho preso il virus della polizia postale e questa versione presentava un quadratino in alto a destra con una luce verde intermittente e l'immagine molto sfocata di una ripresa video. Sotto c'era scritto "grabaciòn de video" che in spagnolo vuol dire registrazione del video. Vuole dare l'impressione che vi stiano registrando mentre siete davanti al vostro pc ma ovviemante non è così. Mi è parso del tutto chiaro dato che su questo pc non ho la web cam, quindi se voi ce l'avete non vi preoccupate.
Avviando in modalità provvisoria trovate il file "ctfmon" in Esecuzione Automatica, il percorso dovrebbe essere: rundll32 (C:WindowsSystem32), ma a voi basta fare Start-Tutti i programmi-Esecuzione Automatica e lì troverete ctfmon. Cliccateci sopra col tasto destro, e selezionate Elimina, dopo di che andate nel cestino e svuotate. Al riavvio in modalità normale dovrebbe essere tutto risolto. Ciao! :) ALE

Anonimo
ciao aledriver, idem pure per me.
io l'ho preso digitando in modo sbagliato il sito di kijiji per cui veramente una cosa atroce prendersi un virus nella più totale legalità! Avevo AVIRA freeware attivo che non è stato nemmeno in grado non dico di bloccarlo attivamente ma nemmeno di rilevarlo dopo!
Io ci vado di formattazione, non mi piace avere avuto virus, visto che uso il pc anche per comprare online con carta di credito.
Che antivirus freeware mi consigliate visto che AVIRA è stato così deludente nel caso?

Anonimo
a me blocca tutto anche la modalita provvisoria non riesco a farla partire pe l'esclusione della tastiera che cosa devo fare?

skywolf.ba
Se non va in modalità provvisoria devi avviare con un cd di boot, io ho usato Kaspersky rescue disk 10, seguendo la procedura riportata qui:
http://www.ilsoftware.it/articoli.asp?tag=Rimuovere-il-virus-Guardia-di-Finanza-ed-altre-minacce-simili_8808&pag=0
e a me ha funzionato!
Ciao

Anonimo
a me e successo la stessa cosa ho ancora paura anche perche io scarico moltissimi giochi per pc e film in streaming quindi HO PAGATO I 100 EURO non penso che sia una truffa perche ci sta il logo della polizia postale e comunque avevano il mio indizzo ip era quello del blocco del pc quindi ho preferito pagare 100 euro per me era tutto vero ho fatto il filmato della scermata con la mia videocamera e comunque se succedera ancora paghero ancora 100 euro
PER ME NON E UNA TRUFFA CI STAVA IL LOGO DELLA POLIZIA IN BASSO VI ERA UN INDIRIZZO POSTALE VERO DELLA POLIZIA POSTALE DI MILANO CHE HO CONTATTATO E MI HANNO DETTO CHE ERA VERO ERO SOTTOCONTROLLO

Anonimo
salve a tutti...anche io sono stata colpita...amdando in esecuzione automatica però il pc mi dice che la cartella è vuota....che cosa devo fare?

Anonimo
Il problema non è tanto quello di togliere il virus ma di evitare di ribeccarlo ... quale antivirus lo ferma ???