Virus Polizia di Stato

polizia-di-stato-ransomware-virusSul tuo computer compare un messaggio che la Polizia di Stato sta bloccando il tuo computer e chiede di pagare una multa di ben 100€ nelle prossime 72 ore? Ebbene si tutto ciò è una TRUFFA.
Questo messaggio è del tutto ingannevole per l’utente esso fa credere che l’utente sta utilizzando musica pirata, video, software o la visione di materiale pornografico. Il virus è del tipo ransomware (Flimrans). C’è da sapere che nessuna autorità in tutto il mondo utilizza messaggi che bloccano il computer per poi elargire multe. Questo virus colpisce solo i computer residenti in Italia perchè vengono localizzati mediante l’indirizzo IP. Se viene richiesto il pagamento di una multa non EFFETTUARLO ma bisogna eliminarlo (seguendo la guida sotto riportata).

 

 Esiste altre varianti del virus polizia di stato:

polizia-di-stato-revoyem

Revoyem (DirtyDecrypt)

polizia-di-stato-ransomware

Ransomware (Kovter)

 

Il ransomware virus Polizia Di Stato si sta diffondendo attraverso siti web dannosi, download dryve-bt e messaggi e-mail.
Quando ci si infetta con questo virus cè un picccolo ritardo tra l’infezione e il blocco dello schermo. Per evitare l’infezione tenere sempre aggiornato il computer in tutte le sue parti (antivirus, flashplayer, java, aggiornamenti ecc.)

Per rimuovere il virsu Polizia di Stato esistono vari metodi:

Metodo 1 (fonte web)

Per prima cosa scaricate CCleaner e Malwarebytes e copirli su una chiavetta USB.

  1. Avviare il computer in “MODALITA’ PROVVISORIA CON PROMPT DEI COMANDI” tenendo premuto il tasto “F8” durante la fase di accensione e selezionare la voce relativa. mod_provv
  2. Una volta giunti al Prompt dei Comandi premere CTRL+ALT+CANC e avviare Task Manager
  3. Inserire la chiavetta USB con i programmi scaricati
  4. A questo punto FileEsegui Nuova attività. Individuare la memoria USB ed installare entrambi i programmi
  5. Eseguire CCleaner (sempre da FileEsegui Nuova attività del Task Manager) ed effettuare una pulizia accurata dei file di sistema.
  6. Sempre con CCleaner analizzare il registro e procedere alla riparazione delle voci trovate. In Strumenti – Avvio disattivare TUTTE le voci.
  7. Eseguire Malwarebytes (sempre da FileEsegui Nuova attività del Task Manager) ed effettuare una scansione completa. Al termine del processo riavviare il computer
  8. Una volta riavviato riavremo il nostro desktop pulito e dovreno procedere ad una pulizia più accurata.
  9. Disattivare il Ripristino Configurazione di Sistema per XP o Protezione Sistema per Vista, 7, 8 ed eliminare i punti di ripristino creati in precedenza. Questa operazione è molto importante.
  10. Individuare la cartella dei file temporanei
    • In Windows XP: C:\Document and Settings\<nome utente>\Impostazioni Locali\Temp
    • In Windows Vista, 7, 8: C:\Utenti\<nome utente>\AppData\Local\Temp)
  11. Eliminare TUTTI i files presenti nella cartella
  12. Svuotare il CESTINO
  13. Eseguire CCleaner (Pulizia Files e Registro)
  14. Eseguire Malwarebytes con una Scansione Completa
  15. Riavviare il computer
  16. Eseguire CCleaner e riattivare le voci che servono in Stumenti – Avvio
  17. Riavviare il computer
  18. Ed ora avremo PULITO il Computer

Metodo 2 (fonte web)

  1. Un altro metodo si basa sul programma COMBOFIX scaricabile da qui
  2. Salvarlo su una chiavetta USB
  3. Avviare il computer in “MODALITA’ PROVVISORIA CON PROMPT DEI COMANDI” tenendo premuto il tasto “F8” durante la fase di accensione e selezionare la voce relativa. mod_provv
  4. Una volta giunti al Prompt dei Comandi premere CTRL+ALT+CANC e avviare Task Manager
  5. Inserire la chiavetta USB con i programmi scaricati
  6. Spostarsi sul percorso della chiavetta dove è stato  salvato COMBOFIX esempio se la vostra chiavetta ha come lettera di unità E digitare cd E: mestre se la lettera è F difgitare cd F: e premere INVIO
  7. Ora bisogna digitare combofix.exe /killall e premere INVIO eseguirlo e alla fine del processo bisogna riavviare il computer.
  8. Una volta riavviato si hanno buone chance che il virus sia stato eliminato.

 

Il Virus in questione ha il seguente testo

POLIZIA DI STATO UNITÀ DI ANALISI SUL CRIMINE INFORMATICO
Attenzione! Il Suo computer è bloccato a causa di uno o più motivi di cui sotto. Ha violato la legge “Sul diritto d’autore e sui diritti di protezione affini” (Video. Musica. Software) e ha usato illecitamente eto ha distribuito il content protetto dai diritti d’autore, quindi, ha violato l’art. 128 del Codice Penale dell’Italia. Ai sensi dellart. 128 del Codice Penale dell’Italia la violazione di cui sopra viene punita con una sanzione penale da 2 a 500 retribuzioni minime oppure con una reclusione per un periodo compreso tra 2 e 8 anni. Ha visionato o ha distribuito il materiale pornografico vietato (Pornografia infantile/Zoofilia, ecc.). Violando lart. 202 del Codice Penale dell’Italia. L’art. 202 del Codice Penale prevede una reclusione per un periodo da 4 a 12 anni. Dal Suo computer è stato effettuato laccesso illecito ai dati elettronici oppure VOi… L’art. 208 del Codice Penale prevede una sanzione penale fino ad Euro 100.000,00 e/o la reclusione per un periodo compreso tra 4 e 9 anni. Dal Suo computer è stato effettuato laccesso illecito alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso, quindi, ha violato la legge sul “uso sprezzante del computer’. L’art. 210 del Codice Penale prevede una sanzione penale da €2.000,00 – €8.000,00. Dal Suo computer è stata effettuata la distribuzione di spam o un’operazione pubblicitaria illecita a scopo di lucro, oppure alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso. L’art. 212 del Codice Penale prevede una sanzione penale fino a €250.000,00 e una reclusione fino a 6 anni. Se loperazione di cui sopra è stata effettuata alla Sua insaputa, Lei è responsabile ai sensi del suddetto articolo 210 del Codice Penale dellitalia. Al momento attuale viene identificata la Sua individualita residenza, nel corso di 72 ore saia promossa l’instaurazione di un procedimento penale a Suo carico riguardante uno o più articoli di cui sopra. A causa di modifica del Codice penale dell’Italia del 28 maggio 2012 la presente violazione della legge (se non è ripetuta – è avvenuta per la prima volta) potrebbe essere considerata convenzionale nel caso di pagamento di una sanzione penale a favore dello Stato. La sanzione penale potrebbe essere pagata solo nel corso di 72 ore dopo la violazione. Dopo 72 ore il termine previsto per il pagamento della sanzione penale scade, e nel corso successive 72 ore sara automaticamente promossa linstaurazione di un procedimento penale a Suo carico! L’importo della sanzione penale è di €100 Ukash or PaySafeCard. Dopo il pagamento della sanzione penale il Suo computer sara sbloccato nel periodo non inferiore a onora e non superiore a 72 ore dopo l’accredito delle somme sul conto intestato allo Stato.

Virus Polizia di Stato ultima modidfica: 2014-11-12T10:39:03+00:00 da @E.C.