Sono sempre più gli utenti che si ritrovano ad avere il proprio PC bloccato all'avvio da un virus che, con le insegne delle forze dell'ordine, chiede di pagare. Si tratta dei cosiddetti “virus del riscatto”, in inglese Ransomeware, che si nascondono niente meno che dietro i blasoni della Guardia di Finanza, della Polizia Postale, della Polizia di Stato e dei Carabinieri. Il meccanismo psicologico con cui carpiscono la fiducia - e anche i soldi e i dati personali - dei proprietari dei computer infettati è semplicissimo: dopo aver installato il virus sul nostro sistema in modo fraudolento, compare un messaggio a pieno schermo apparentemente realizzato dalle forze dell’ordine che indica la necessità di pagare una multa per poter continuare a usare il computer. In realtà, cliccando sul link proposto si finisce su siti russi dove non si fa altro che versare denaro ai pirati informatici. Un truffa bella e buona su cui le forze dell’ordine italiane, quelle vere, stanno già lavorando da tempo. Il consiglio è quello di NON PAGARE ASSOLUTAMENTE e DI NON TELEFONARE A NESSUN NUMERO riportato sulla schermata di blocco. Di seguito riportiamo la procedura per il ripristino del PC in caso di infezione: - Avviamo il PC infetto in “modalità provvisoria con rete”, premendo F8 all’avvio del sistema operativo;
- Scarichiamo il software Combofix da un altro PC, copiamolo su chiavetta e successivamente installiamolo sul PC da ripulire (lavorando sempre in modalità provvisoria);
- A questo punto potete far partire l’eseguibile ed eseguire una scansione dell'hard disk. Il programma dovrebbe provvedere all’eliminazione dei file: c:programdataNOTEPAD.EXE-X.TXT e c:programdataRUNDLL32.EXE-X.TXT
- Al termine possiamo riavviare normalmente il PC.
Per dormire sonni tranquilli, consigliamo di effettuare periodicamente un controllo: antivirale (ricordiamoci di tenere sempre aggiornato l'antivirus), anti-malware (consigliamo Norman) e anti-spyware (consigliamo SUPERAntiSpyware);
|