La Polizia Postale ti chiede una multa da 100 Euro? E’ un Virus!

Sul pc vi è comparsa una schermata con il logo della Polizia Postale, Arma dei Carabinieri, Guardia di Finanza o un’altra forza dell’ordine che vi chiede una multa da 100 Euro? Non temete è solo un fastidioso Virus!

Infatti un virus-truffa, che usando i simboli, ovviamente falsi, dei principali organi di Polizia, Guardia di Finanza, Carabinieri, ma soprattutto Polizia Postale, sta creando allarme tra i navigatori del web che si ritrovano impauriti davanti a queste schermate.

«Un’epidemia di un virus informatico – spiega il sostituto commissario Attilia Sorichilli, responsabile della Polposta di Novara – subdolo e che sta creando allarmismo. Accade che quando un utente entra in internet, naviga o accede al pc, all’improvviso, si apra una schermata, una finestra pop-up, con un avviso a nome di un organo di Polizia, ultimamente la Postale, relativa a presunte attività illegali commesse dal proprietario del computer e la richiesta di un pagamento di una multa di 100 euro, da espletare per via elettronica, per il ripristino dell’intero sistema operativo. La finestra, infatti, blocca interamente il pc. Non si riesce più a fare nulla, anche perché va a occupare tutto lo schermo».

La cifra, che, a seconda della tipologia di virus, varia, come varie sono le procedure di pagamento, viene richiesta anche per evitare di incorrere in una vera e propria denuncia penale. «La finta schermata della Forza di Polizia interessata – spiegano alla Postale – dice all’utente che è entrato in web-pagine contenenti pornografia non lecita e che ha svolto anche attività terroristica attraverso l’invio di mail. Da qui la richiesta di una multa da pagare. Sulla schermata, ovviamente falsa e di nessun organo di Polizia, le coordinate per effettuare il pagamento. Vogliamo tranquillizzare i cittadini del fatto che si tratta di un virus e che la Polizia postale, come anche altre Forze dell’Ordine, non richiede soldi o fa multe via internet; semmai, quando è necessario, denuncia l’utente trovato a non rispettare la legge. La schermata è assolutamente falsa».

A determinare il problema, un virus informatico, della categoria ‘ransomware’ (prezzo del riscatto), che si diffonde tramite mail con allegati, durante la navigazione su siti non protetti e attraverso attività non sicure in alcuni social network. La schermata che appare, nel caso della Postale, riporta fedelmente i loghi, fasulli, della Polizia di Stato e del Cnaipic (Centro nazionale anticrimine Informatico per la protezione delle infrastrutture critiche), l’ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici. Poi, sotto, la dicitura, non in perfetto italiano (qui sistemato): “E’ stata rivelata un’attività illegale. Il sistema operativo è stato bloccato per una violazione delle leggi della Repubblica Italiana! E’ stata fissata la seguente violazione: dal tuo indirizzo IP è stato eseguito un accesso alle web-pagine contenenti pornografia, pornografia minorile, zoofilia, nonché violenza minorile. Nel tuo computer sono stati trovati video-file contenenti pornografia, elementi di violenza e pornografia minorile”. E poi ancora: “dalla posta elettronica è stata effettuata anche la distribuzione dello spam con un senso recondito terroristico. Il bloccaggio del computer serve per troncare l’attività illegale”. E, infine, la truffa: “per togliere il bloccaggio devi pagare una multa di 100 euro” e, quindi, le modalità di pagamento. «I cittadini sono spaventati, ci chiamano – aggiunge Sorichilli – Lo sappiamo che non hanno fatto nulla e per questo vogliamo tranquillizzarli». Come fare, quindi, a eliminare il virus e come comportarsi? Innanzitutto occorre evitare di cliccare su eventuali link riportati nella pagina, aggiornare il proprio antivirus e, nel caso questa procedura, non fosse possibile, è consigliabile contattare un tecnico informatico. A volte è sufficiente spegnere e riavviare il pc, dando poi il via a una scansione. Al riavvio del computer, meglio se internet è scollegato. Tra le altre strade, dotarsi di uno specifico kit di rimozione, reperibile in rete, in grado di sbloccare il pc e rimuovere il virus. In caso estremo, se il pc non contiene file importanti, si può decidere di formattarlo e re-installare il sistema operativo. Certamente non si deve pagare nulla di quanto previsto nella schermata, né tanto meno seguire eventuali indicazioni qui fornite.

Aggiornamento GENNAIO 2016: Il Virus continua a mietere vittime, la nuova versione pare avere anche una scritta Multa javascript o la foto del presidente della repubblica Giorgio Napolitano, con Messaggio dell’Arma dei Carabinieri ecco le ricerche pervenute da google nelle ultime 24 ore: multa 100 euro polizia postale, truffa polizia postale, virus polizia postale 100 euro come eliminarlo, avviso polizia blocco computer, falsi avvisi della polizia postale, falsi siti polizia postale, polizia pagare 100 euro, blocco computer, ho ricevuto un messaggio dalla polizia di stato mi chiede di pagare 100 euro, pc bloccato pagina interpol, pc bloccato pago multa, polizia blocca il pc e chiede soldi, sanzioni riguardo la polizia postale, schermata, a quanti é comparso il virus della poliia postale?, allerta 100 euro malware mac polizia 2014, apertura finestra carabinieri pc sotto sequestro, appaiono avvisi che bloccano il computer, appare una pagina della polizia che dice che scarico musica ma non è vero cosa devo fare, avvertimento dal sito dei carabinieri, avvisi online polizoa, avviso computer carabinieri, avviso di pagamento multa per visualizzazione di,avviso su internet polizia pornografia,avviso polizia informatica pc, blocco computer e richiesta multa per violazioni, blocco del pc con la foto di giorgio napolitano, blocco navigazione internet dalla polizia di stato, centro informatico polizia, come avviene il blocco del computer delle forze dell ordine, come eliminare il virus polizia di stato dal televisore, come funziona il pagamento della polizia postale, come non far pagare la multa sul computer, come si leva il virus che dice che devo pagare 100 euro, come si sblocca un pc dal blocco della polizia postale, come si vede se il virus polizia si è autoinstallato, comparsa della polizia siti proibiti, comparsa pagina polizia di stato, computer bloccato scaricare contenuti illegali, cosa succede quando si riceve un messaggio online da carabinieri e si blocca il pc, cosa succede quando ti compare il sito la polizia, dicono che hai violato leggi pornografia, durante la navigazione mi e’ comparso un avviso della polizia postale e’ vero?, è possibile che la polizia ti blocchi il computer, è possibile prendere multe su internet, eliminare malawer chiede pagamento multa,esiste un virus sulla polizia postale???, falsa denuncia su internet per pornografia, falsa notifica carabinieri internet, falsa schermata con napolitano, falsi blocchi polizia postale, falsi poliziotti su internet chiedono soldi, finti siti della polizia, ho ricevuto un avviso che dice che il computer è stato bloccato dalla polizia e che devo pagare una multa puo’ essere una truffa, il mio comiuter si e bloccato e mi arriva una sanzione, la polizia blocca la navigazione di certi siti internet, ma la polizia puo bloccare un pc?, messaggio di allerta carabinieri sito pedopornografico, messaggio polizia di stato che blocca il computer, mi e spuntata la pagina della polizia postale ma e un virus, mi è uscita una pagina della polizia di stato, mi è venuta fuori una pagina della polizia mentre navigavo su internet, cosa vuol dire?, multe polizia di stato per violazione internet, notifica carabinieri che chiede di pagare una multa di 100 euro, pedopornografia virus, polizia 100 euro multa virus come tolgo, polizia di pescara che blocca pc, polizia di stato virus windows 7 foto giorgio napolitano, polizia postale 100 euro navigazione in incognito, polizia postale blocca computer, poòizia di stato pagamenti violazioni web, posssono le forze dell’ordine bloccare il pc, presidente t repubblicamessaggio su internet polizia di stato, quale schermata appare quando la polizia postale blocca la navigazione, reati informatici ammenda 100€

Ci segnalano che “in questi giorni hanno cambiato schermata e chiedono 100.000 euro, Con una schermata con un tizio con le manette, che spiega tutte le sanzioni….Se Aprite materiale pornografico non legale vi aprirà questa schermata che vi ho citato…”

Se avete lo avete beccato per Rimuovere il Virus dal tuo pc seguite queste istruzioni

andate tu “Start”–>”Esegui”—> e digitate il comando “msconfig” e dopodichè su “AVVIO”. Troverete un file sospetto composto da soli numeri del tipo 0.9482392981.exe (nella colonna comando) , togliete la spunta , verificate il percorso ed andate ad eliminarlo.
Riavviate in modalità normale
Scaricate ed eseguite Combofix (download diretto o dal sito www.combofix.org)

Oppure

Da modalità provvisoria provate a fare un ripristino configurazione di sistema.

Start – Programmi – Accessori – Utilità di sistema – Ripristino configurazione di sistema

scegliere un giorno in cui funzionava correttamente tutto ed eseguire il ripristino.

Ci Segnalano che il virus è nuovamente operativo ed ultimamente utilizza le schermate del sito della polizia penitenziaria. Come indicato nel sito ufficiale, nella predetta pagina viene precisato che il computer adoperato presenta contenuti illegali (immagini pedopornografiche e/o messaggi terroristici, ecc…) e per il ripristino si chiede il pagamento di 100 euro. Tale procedura è un virus, rilasciato nella rete da hackers, nella speranza di truffare gli utenti che incappano nella pagina web. Il virus agisce con la visualizzazione del pop-up ad apertura automatica il quale comporta l’installazione di una serie di istruzioni maligne che inibiscono il regolare utilizzo del pc, bloccandolo. In caso di inesperienza è preferibile rivolgersi ad un tecnico per ottenere la rimozione del virus ed evitare il ripetersi di episodi di questo tipo (installazione/aggiornamento di antivirus, anti-malware, firewall…).

Se si ha una discreta dimestichezza con l’informatica, si può tentare di rimuovere il virus procedendo all’esecuzione di semplici operazioni:
1. spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”;
2. cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni;
3. all’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati;
4. cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente;
5. sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera;
6. dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.< una serie di altri numeri >.exe” (il file si può presentare in altre varianti sintattiche);
7. selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer;
8. selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware;
9. spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione;
10. provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti.

—-

Ci segnalano che i virus si sta diffondendo anche su smatphone e tablet ecco come rimuoverlo grazie alla guida di tecnonews

Rimuovere il virus polizia di stato da Android

Iniziamo col dire che al 90% il virus polizia di stato per cellulari infetta il browser web dello smartphone rendendo la navigazione impossibile. Siamo riusciti a rimuovere il virus polizia di stato da alcuni cellulari Android eseguendo una pulizia dei dati salvati dal browser internet, questo proprio perché il malware viene preso dopo l’installazione di alcune app.

Ed è proprio l’utente ad installarsi il virus sul cellulare dopo aver letto messaggi ingannevoli tipo “scarica questo software per vedere il video” o “il telefono è pieno di virus, clicca qui per risolvere” ecc. (segnalateci nei commenti cosa è capitato a voi in modo da avvisare più persone possibili).

La procedura è questa, occorre innanzitutto capire quale applicazione ha causato il problema, potete andare in “impostazioni” –> “gestione applicazioni” –> “Scaricate” ed eliminate le più recenti.

android applicazioni scaricate

Successivamente sempre in “gestione applicazioni” spostatevi a destra in “tutte” e cercate “internet”

android impostazioni tutte le applicazioni

selezionate l’app e toccate su “arresto forzato” poi “cancella dati”.

applicazioni internet android

Riavviate il telefono e provate ad andare su internet, il problema dovrebbe essere sparito.

Se non riuscite così la procedura è un pò più complessa bisogna riavviare il telefono in modalità provvisoria e ripetere i passaggi sopra. Ecco alcuni esempi di procedimento per avviare la modalità provvisoria su alcuni telefoni:

Samsung Serie Galaxy:

Da telefono spento lo si deve accendere tenendo premuto il pulsante laterale Volume Giù fino a quando appare la schermata di blocco di android. Verificare che in basso a sinistra appaia la scritta Modalità Provvisoria.

Samsung Galaxy S e Galaxy S4:

Accendere il dispositivo premendo e rilasciando il tasto soft touch sinistro fino a che non compare la schermata principale del telefono.

HTC

Prima di spegnere il telefono bisogna disattivare la modalità di avvio Fastboot dalle impostazioni. Poi durante l’accensione quando vedete la schermata Htc occorre premere il tasto Volume Su finché il terminale non si avvia. Su alcuni terminali HTC bisogna premere Volume Giù.

Per altri modelli rimandiamo ai siti dei produttori per vedere le varie modalità di accesso alla modalità di ripristino.

Una volta avviata la modalità provvisoria occorre avviare lo strumento Gestione Applicazioni di Android e selezionare il browser internet (il browser che utilizziamo o anche se ne abbiamo più di uno lo ripetiamo su tutti) e procediamo con l’opzione Arresto Forzato seguito da Pulizia Dati. Fatto questo si riavvia il telefono e il virus polizia di stato di Android è stato rimosso.

In alcuni casi l’infezione è più profonda o se non si riesce a rimuovere il virus polizia di stato come descritto sopra occorre effettuare un’operazione più profonda. Non scoraggiamo l’uso di programmi antivirus per fare una pulizia ma il metodo universalmente riconosciuto come il più sicuro consiste nell’effettuare una pulizia completa del telefono. Per eliminare qualsiasi traccia del virus polizia di stato dovrete effettuare un cosiddetto hard-reset (reset totale) che pulisca i dati in memoria.

Attenzione la procedura illustrata riporterà il telefono alle condizioni di fabbrica.

Vediamo le procedure per sia per gli smartphone Android che per quelli Windows.

Hard Reset per rimuovere il virus polizia di stato su Android:

Per rimuovere il virus polizia di stato su Android con un hard reset bisogna riferirsi alle istruzioni del proprio telefono. Ecco alcuni esempi di casi in cui il telefono è inutilizzabile:

  • Spegnere completamente il cellulare
  • Sul Nexus 7, sul Nexus 4 e simili premere: volume su + volume giù + tasto accensione
  • Sul Samsung Galaxy premere: volume su + home + tasto accensione
  • HTC: volume giù + tasto accensione
  • Su alcuni dispositivi con tasto fotocamera: volume su + camera
  • Per altri dispositivi si rimanda al sito del produttore

Tenere la combinazione di tasti corretta fino a quando compare un’immagine di un Android con lo sportello aperto. Successivamente nel menu di avvio che compare, quello del boot-loader, scorrere le opzioni con i tasti volume e, una volta selezionata l’opzione Recovery Mode, premere il tasto accensione per far apparire il menu di ripristino. Sempre usando i tasti volume, selezionare l’opzione wipe data / factory reset e poi premere su yes per confermare.
Il dispositivo verrà ripristinato al suo stato di fabbrica e tutti i dati al suo interno, comprese le applicazioni installate, saranno cancellate. Se avete il backup automatico e il telefono sincronizzato con un account google nessuna paura altrimenti dovrete avere effettuato un backup dei vostri dati per non perderli definitivamente.

Se invece riuscite ad usare il cellulare occorre semplicemente andare in Impostazioni ed entrare nella sezione Backup e da li si può lanciare un Reset, ma ricordate di mettere il check sulla pulizia completa dei dati.

Hard reset per rimuovere virus polizia di stato su Windows Phone

Recarsi nell’elenco delle app e toccare impostazioni. Scegliere Ripristina il telefono e quindi confermare. Verrà poi richiesto se siamo sicuri e che stiamo per cancellare tutto. Confermare ed attendere il completamento della procedura per avere il telefono ripristinato alle condizioni iniziali. Ricordate sempre di assicurarvi di avere un salvataggio dei vostri dati altrimenti potreste perderli definitivamente.