Consulenza informatica in marketing web, networking e computer

Virus polizia di stato e guardia di finanza

0 1.951

Il Trojan.Win32.FakeGdf.A è un malware che blocca il computer collegandosi ad un sito in Russia (hxxp://83.69.236.38), visualizzando la seguente falsa segnalazione della Guardia di Finanza:

Questo sito internet viene visualizzato a tutto schermo non permettendo nessuna interazione con il computer. L’utente ha solo la possibilità di inserire i codici pin di Ukash o di paysafe, oppure di clickare sull’indirizzo email “deposito@cyber-gdf.net”. Il sito russo riporta il logo della Guardia di Finanza, avvertendo l’utente che dal suo computer sono state eseguite operazione illecite come:

  • download di pornografia minorile
  • invio di spam “terroristico”

A questo punto il computer risulta bloccato e per ripristinarlo alle funzionalità originarie, viene chiesto di pagare una multa di 100 Euro tramite Ukash oppure Paysafecard. Vengono elencate le istruzioni di pagamento del sistema Ukash (Epay e Epipoli) e Paysafecard. Nel caso il sistema di pagamento vada in errore, il malware raccomanda di inviare un email con i codici di Ukash o di Paysafecard a deposito@cyber-gdf.net.

Naturalmente la multa è solo un pretesto per rubare dei soldi all’utente capitato in questa situazione, tutte le affermazioni e informazioni presenti sul sito a cui si viene portati sono false e a scopo di truffa. In questi casi non si deve assolutamente pagare alcuna cifra di denaro.

Oltre al fatto che chiaramente la Guardia di Finanza non “riscuote” multe bloccando i computer degli utenti e la procedura sopracitata sarebbe del tutto illegale, inserendo un qualsiasi codice non si viene portati a nessuna pagina e in alcun modo si riceverebbero le istruzioni o i codici per sbloccare il proprio computer. La somma pagata verrebbe solamente riscossa dal truffatore e il computer sarebbe comunque nella stessa situazione di prima.

ISTRUZIONI PER LA RIMOZIONE

Se non si è esperti, è preferibile rivolgersi ad un tecnico così da ottenere la rimozione del virus e dar corso ad altre eventuali attività di competenza per evitare il ripetersi di episodi di questo tipo (installazione/aggiornamento di antivirus, antimalware, firewall…).

Se si ha dimestichezza con l’informatica, per rimediare al problema è sufficiente procedere all’esecuzione di semplici operazioni.

  1. Spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”
  2. Cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni
  3. All’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati
  4. Cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente
  5. Sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.<una serie di altri numeri>.exe” (il file si può presentare in altre varianti sintattiche)
  6. Selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer
  7. Selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro
  8. All’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware
  9. Spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione
  10. Provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti

VARIANTI VISUALIZZATE:

Lascia una risposta

L'indirizzo email non verrà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.