I Ransomware sono virus che bloccano il computer o sequestrano i documenti memorizzati sul disco fisso, poi chiedono un riscatto in denaro per restituirci l’accesso ai nostri dati.
La prima versione di questo ransomware che si è vista in Italia è stata quella del cosiddetto “virus della Polizia Postale“.
Si tratta di un malware comparso nel 2012, ma che continua a circolare sul Web creando parecchi problemi a chi ha la sfortuna di esserne colpito. Questo particolare virus non è molto complesso e può essere rimosso piuttosto facilmente dal computer. La sua pericolosità, però, è legata al meccanismo psicologico che sfrutta per estorcere denaro alle sue vittime. Una volta installatosi sul computer, blocca infatti il sistema e visualizza un messaggio firmato “Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche“, con tanto di logo originale del CNAIPIC.
Il testo annuncia che sono state rilevate “attività illegali” sul nostro computer e che il sistema è stato bloccato.
Il messaggio, in realtà, è scritto in un italiano piuttosto stentato, ma a catturare l’attenzione della vittima, spesso, sono le pesanti accuse a cui fa riferimento: visualizzazione di immagini pedo pornografiche e invio di messaggi a sfondo terroristico.
Abbastanza per indurre il panico nelle persone più impressionabili. Insieme all’annuncio del blocco, viene chiesto il pagamento di una multa di 100 euro che. ovviamente, devono essere versati tramite pagamento online. La truffa non è particolarmente elaborata. Negli ultimi due anni molte persone ci sono cascate, riempiendo le tasche dei pirati truffatori che hanno ideato il tranello.
Come Rimuovere il Ransomware (Virus) “Polizia Postale”
Se sul nostro computer abbiamo un antivirus aggiornato, essere colpiti da un virus “vecchiotto” è molto difficile. Può succedere, però, di trovarsi a lavorare con il computer di qualcun altro o in un Internet Cafè in cui la sicurezza non viene presa sul serio. Nel caso del “virus della Polizia Postale“, la procedura di rimozione è piuttosto semplice. Il virus, infatti, non utilizza particolari tecniche per “nascondersi” e si limita a installare sul computer un programma che si attiva automaticamente all’avvio di Windows, bloccando qualsiasi altra funzione.
Per liberarsene basta riavviare il computer in modalità provvisoria tenendo premuto il tasto F8 durante l’avvio. Una volta in Windows, aprire la cartella Esecuzione automatica all’interno di Tutti i programmi. Qui troviamo l’elenco di tutte le applicazioni che vengono avviate automaticamente all’accensione del PC. Tra le voci visualizzate c’è anche il nostro virus. La prima versione veniva visualizzata come WPBT0.dll, ma in seguito i pirati ne hanno cambiato il nome più volte. Non è comunque difficile individuarlo: di solito il nome è composto da una serie di numeri. Eliminiamolo, svuotiamo il cestino di Windows e riavviamo infine il computer.
In alternativa, una volta avviato il computer in modalità provvisoria, avviamo una scansione del sistema con un antivirus aggiornato