Conosciuto anche come virus polizia postale o “virus ukash polizia”, è un virus chiamato “Ransomware” che, in base alle versione, presenta il logo delle Forza di Polizia e o della Polizia Postale.
Se hai preso questo malware devi prestare molta attenzione perché il suo scopo è quello di sottrarre soldi e dati sensibili. Vediamo quali danni può fare e come procedere per rimuoverlo.
Virus Polizia postale: come riconoscerlo?
Questo virus impedisce all’utente di utilizzare il proprio pc, l’avvio del sistema viene bloccato con un messaggio che ci avverte di aver commesso un reato e che dobbiamo pagare una multa per poter riottenere l’accesso.
Per rendere ancora più realistica la cosa, viene specificato che è stata la Polizia a scoprire il tutto e che bisogna procedere al pagamento di 100€ tramite ricarica su carta prepagata o con telefonate a numeri con tariffe maggiorate, per ottenere lo sblocco.
Quindi, fingendosi Forze di Polizia viene intimorito l’utente che crede di aver davvero commesso qualcosa di illecito scaricando materiale illegale da internet.
I messaggi che possono comparire sono: Attenzione il suo computer è bloccato, oppure, Polizia attenzione.
Cosa fa?
- Blocca il computer;
- Blocca internet;
- Chiedi il pagamento di una multa di 100 euro;
- A volte mostra anche il volto del Presidente della Repubblica;
- Si attiva anche in modalità provvisoria.
Come eliminare il virus Polizia di Stato
Questo malware ha diverse versioni, puoi trovarlo come virus Polizia di Stato, virus Polizia Postale, virus Guarda di Finanza, ecc. Se non hai molta dimestichezza con il computer e le procedure che stiamo per elencarti, ti consigliamo di portare il PC presso un centro di assistenza.
Se invece vuoi procedere all’eliminazione in modo autonomo, prova in questo modo:
- Riavvia il tuo computer Windows in modalità provvisoria utilizzando il tasto F8 o F12;
- Vai su Start > Tutti i programmi > Esecuzione Automatica;
- Individua il file “WPBTO.dll” o un file con estensione *.dll oppure *.exe.
- Seleziona il file è premi contemporaneamente i tasti “Maiusc + Canc” per rimuoverlo, oppure, trascinalo nel cestino e svuota quest’ultimo.
Infine, effettua una scansione con un software antivirus e/o un anti-malware per una pulizia più approfondita dei file di sistema.
Rimozione virus con prompt dei comandi
Se sei un utente esperto puoi provare una rimozione avanzata tramite il prompt dei comandi: come prima cosa digita regedit e premi su Invio.
Comparirà l’Editor del registro di sistema, ed è qui che il virus attacca Windows. Ora devi navigare nelle cartella a sinistra ( le chiavi) fino a trovare:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Cerca a destra il parametro Shell e selezionalo con il doppio click. Il valore corretto deve essere “explorer.exe”, ma se il contenuto è diverso, prendine nota e poi impostalo nel modo corretto. Questa modifica serve a dire a Windows qual è il programma giusto da avviare.
Chiedi il registro e nel prompt dei comandi scrivi “Explorer” e poi premi su Invio, si aprirà una finestra tradizionale di Windows. Ora cerca il percorso che hai segnato in precedente (parametro errato della chiave Shell) ed elimina il file corrispondente.
Di solito è uno dei seguenti: icq.dat, cache.dat, skype.dat, mahmud.exe e data.dat. Inoltre, elimina i file che contengono il nome composto con “0” e altre numeri e “exe”.
Completa la procedura di rimozione effettuando una scansione con un buon antivirus, ti suggeriamo Avast Free Antivirus o AVG AntiVirus Free.
Come evitare i virus ransomware
Il miglior modo per non avere problemi con i ransomware è sapere come evitarli, se navighi in rete devi sapere che è infettano il computer:
- Visitando siti web falsi, sospetti e non sicuri;
- Tramite allegati non attesi o di provenienza sconosciuta;
- Attraverso l’apertura di link dannosi o non validi ( e-mail, Facebook, Instagram, WhatsApp, Telegram, Messenger o SMS).
Puoi riconoscere il falso messaggio perché presenta errori di battitura nei testi o perché ha un aspetto molto insolito. Se ne ricevi uno, ignoralo e cancellalo.
