Oggi vi parliamo del virus “POLIZIA DI STATO Unità di analisi sul crimine informatico” ovvero la pagina web che compare e blocca il sistema ogni volta che accedete a Windows e siete connessi ad internet.

Si tratta palesemente di un tentativo di pishing.

PREMESSA:
NON EFFETTUATE ALCUN PAGAMENTO, PER RIMUOVERE IL VIRUS SEGUITE PASSO DOPO PASSO LE ISTRUZIONI RIPORTATE IN FONDO A
QUESTA GUIDA, TESTATE SU PIU’ COMPUTER.

Sotto il logo contraffatto della polizia di Stato, viene indicato l’indirizzo ip, la posizione, l’ips (internet service provider) e un messaggio alquanto allarmante e che ahinoi potrebbe facilmente ingannare chi ha poca dimestichezza con queste tecnologie.

A sinistra, riportiamo il contenuto ORIGINALE del comunicato:

Attenzione! Il Suo computer è bloccato a causa di uno o più motivi di cui sotto.
Ha violato la legge “Sul diritto d’autore e sui diritti di protezione affini>> (Video, Musica, Software) e ha usato illecitamente e/o ha distribuito il content protetto dai diritti d’autore, quindi, ha violato l’art. 128 del Codice Penale
dell’Italia.

[Separatore orrizzontale e poi…]
Ai sensi dell’art. 128 del Codice Penale dell’Italia la violazione di cui sopra viene punita con una sanzione penale da 2 a 500 retribuzioni minime oppure con una reclusione per un periodo compreso tra 2 e 8 anni. [CON I NUMERETTI SCRITTI IN GRASSETTO!]

Ha visionato o ha distribuito il materiale p. vietato (Child P./Zoofilia ecc.). Violando l’art. 202 del Codice Penale dell’Italia. L’art. 202 del Codice Penale prevede una reclusione per un periodo da 4 a 12 anni. [QUEST’ULTIMA FRASE
EVIDENZIATA IN NERRETTO!!]

Dal Suo computer è stato effettuato l’accesso illecito alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso, quindi, ha violato la legge sul “Uso sprezzante del computer”. L’art. 210 del Codice Penale prevede una sanzione penale da €2.000,00 – €8.000,00.

Dal Suo computer è stata effettuata la distribuzione di spam o un’operazione pubblicitaria illecita a scopo di lucro, oppure alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso. L’art. 212 del Codice Penale prevede una sanzione penale fino a €250.000,00 e una reclusione fino a 6 anni. Se l’operazione di cui sopra è stata effettuata alla Sua insaputa, Lei è responsabile ai sensi del suddetto articolo 210 del Codice Penale dell’Italia.,

Al momento attuale viene identificata la Sua individualita residenza, nel corso di 72 ore sara promossa l’instaurazione di un procedimento penale a Suo carico riguardante uno o più articoli di cui sopra. A causa di modifica del Codice penale dell’Italia del 28 maggio 2012 la presente violazione della legge (se non è ripetuta – è avvenuta per la prima volta) potrebbe essere considerata convenzionale nel caso di pagamento di una sanzione penale a favore dello stato.

[SCENDIAMO CON LA BARRA DI SCORRIMENTO, PERCHE’ ANCORA IL COMUNICATO NON E’ FINITO MICA QUI!]

La sanzione penale potrebbe essere pagata solo nel corso di 72 ore dopo la violazione. Dopo 72 ore il termine previsto per il pagamento della sanzione penale scade, e nel corso successive 72 ore sara automaticamente promossa l’instaurazione di un procedimento penale a Suo carico!

[Scritto in rosso con dimensione font più grande troviamo]

L’importo della sanzione penale è di Euro 100 Ukash or PaySafeCard.

Dopo il pagamento della sanzione penale il Suo computer sara sbloccato nel periodo non inferiore a un’ora e non superiore a 72 ore dopo l’accredito delle somme sul conto intestato allo Stato.

[MENTRE LE PIE’ DI PAGINA RIPORTANO L’INDIRIZZO DELLA POLIZIA]

Unità di analisi sul crimine informatico Piazza del Viminale n.1 – 00184 Roma

[SULLA SIDEBAR A DESTRA …]

C’è un video in rotazione [DA NOTARE CHE LA SPIA DELLA WEBCAM E’ ATTIVA!] e subito dopo il modulo di pagamento uKash –

Paysafecard, con il codice da inserire e l’importo.

Appena sotto c’è una nuova spiegazione:

Dove puoi richiedere Ukash o PaySafeCard?

Puoi richiedere e ottenere Ukash presso migliaia di punti vendita, edicole, stazioni di servizio, bar e tabacchi e negozi di telefonia mobile dotati di terminale Epay, Epipoli.
Paysafecard è disponibile in tutta sicurezza vicino a te in Italia, ad esempio presso numerose edicole, bar, tabaccai anche nei negozi Sisal e Penny.

[ED INFINE]
I loghi di epay, paymat, bitcard, penny, addirrittura Sisal, epipoli e quello di Norton!

COME SI “BECCA” IL VIRUS

Facendo clic, a volte a propria insaputa, su un link – che può essere contenuto in un’email oppure mentre scaricate qualcosa.

LA SOLUZIONE

INDIVIDUAZIONE E RIMOZIONE DEL FILE (MANUALMENTE)

Poichè il sistema è bloccato, non c’è altro da fare che resettare, nel caso di portatili tenere premuto per alcuni secondi il tasto di alimentazione, mentre per i fissi ahinoi stacchiamo la spina. In ogni caso per risolvere il problema è necessario non usare internet, quindi spegnere il router, modem, scollegare internet key o disattivare il dispositivo wi-fi.

Accendere il computer normalmente poi arrestarlo, riaccendere e premere F8 prima che compaia il logo di Windows; dal menù scegliere la prima voce “Modalità provvisoria” e premere Invio, avvia Windows caricando solo i driver e i servizi di base. Da

Start -> Esecuzione automatica -> (per sicurezza rimuovere tutti i file e poi aprire il cestino e svuotarlo).
Nel caso in cui la modalità provvisoria non si avvia, vedere le alternative sotto.

Computer infetto:
Start -> Tutti i programmi -> Esecuzione automatica abbiamo trovato insieme al Bluetooh, dropbox e un tools di Hp il file “ctfmon” (Isass – C:/ProgramData). Eliminarlo definitivamente (svuotando il cestino).
E se non bastasse…
Start-> scrivere nella barra di ricerca msconfig, Da Avvio selettivo, individuare i file sospetti.
Riavviare il computer, accedere ad internet e verificare se il problema è stato risolto, in caso contrario proseguire nella lettura di questa guida o inserire un commento.
Nel caso in cui la malefica pagina web non venga visualizzata, si consiglia di aggiornare e fare una scansione completa dell’antivirus.

RIPRISTINO TRAMITE IMMAGINE DISCO

Inserire i dischi di ripristino del portatile e seguire le istruzioni. Attenzione, con questa procedura tutti i dati verranno persi, compiere una copia di sicurezza prima di avviare questa soluzione.

FORMATTAZIONE

Corrisponde al ripristino dei portatili; vale la stessa regola, tutti i dati non salvati su device esterno andranno persi.

Se avete altre utili informazioni su questo virus potete scrivere un commento, riempiendo il modulo qui sotto.