Eliminare virus Arma dei Carabinieri


Uno dei virus più tosti che si possono prendere collegandosi a internet è il virus dell'arma dei Carabinieri, si tratta di un trojan ransomlock, cioè rileva nel vostro pc un cavallo di Troia (installato accidentalmente sotto false identità) e poi blocca il desktop del computer compromesso rendendolo inutilizzabile. La minaccia può arrivare sul computer infetto attraverso vari mezzi, per esempio visitando siti maligni o aprendo collegamenti non attendibili (anche le stesse immagini di Google Immagini) o cliccando su banner pubblicitari. Non c'è la certezza assoluta ma a loro non interessa leggere tutto ciò che è presente sul pc ma fare soldi subito inducendovi al pagamento oppure rubandovi i dati del vostro conto online (inviando email o digitando numeri o password) per poterseli prendere da soli.

Questo è una parte del testo del virus:
Questo sistema operativo è disattivato a causa di violazione delle leggi della Repubblica Italiana. Sono state riscontrate le seguenti violazioni: il tuo indirizzo IP è stato utilizzato per visitare siti web che contengono contenuti illegali come pornografia infantile, l'abusi contro minori. Il suo computer viene pertanto bloccato per evitare la continuazione dell'attività illegale.

Viene inoltre mostrato il vostro indirizzo IP, la vostra nazionalità e il sistema operativo del vostro computer. E per quanto possano sembrare giusti non si tratta di qualcosa di assolutamente segreto dato che tutti i gestori di siti possono vedere questi dati... inoltre chi svolge questa professione seriamente non blocca i computer in questo modo e non ricatta tramite pagamenti online, funziona diversamente la cosa.

Per sbloccare il computer siete "obbligati" a pagare una multa di 50€... già la parola "obbligati" dovrebbe far riflettere i meno esperti di informatica. Vengono inseriti come unici metodi di pagamento Ukash e Paysafecard (non è presente paypal per motivi di rintracciamento), e poi parlano di inserire cifre e nel caso anche una password così possono fregarseli da soli i soldi nel caso non riusciste a completare il pagamento. Hanno inserito pure una email, non rispondetegli nemmeno per insultarli perché ve la riempiranno col tempo di messaggi spam e finti virus e finti account bloccati (tipo paypal, postepay ecc.).
Si ricorda che deve pagare la multa entro 24 ore. Nel caso in cui non si pagasse la multa o se si tentasse di rimuovere manualmente il blocco del sistema operativo, tutte le informazioni sul vostro computer saranno cancellate, il suo indirizzo IP e i suoi dati personali saranno pubblicati nelle liste pubbliche di autori di reati sessuali redatte dall'Organizzazione Internazionale di Polizia Criminale (Interpol) e in quelle del S.I.S.De.
Questo è un altro messaggio che punta a farvi spaventare; molte persone ci cascano perché benestanti e perché si sentono in colpa per ciò che hanno visto, ma nemmeno pagando si aggiusterà il PC, ripeto nemmeno pagando!

Come eliminare virus Carabinieri

Se non avete esperienza in materia potete rivolgervi a qualcuno più esperto, sicuramente avrà avuto di imbattersi in virus se non uguali a questo per lo meno simili dato che ne sono presenti in rete numerose versioni.

Se invece desiderate tentare la rimozione del virus dell'arma dei Carabinieri in modo autonomo dovete eseguire questi passaggi.

1° METODO
Se il vostro pc presenta più account e siete in grado di accedere normalmente in uno di essi potete semplicemente scaricare, installare, aggiornare ed avviare Malwarebytes (gratuito e funzionante) ci penserà lui a rilevare e a rimuovere il tutto. Altrimenti dovete agire in questa maniera:

2° METODO
  1. Riavviate il sistema operativo Microsoft Windows in modalità provvisoria, premendo ripetutamente il tasto F8 all’avvio fino a quando non appare la schermata.
  2. Finito di caricare il Sistema Operativo dovete andare su Start > Tutti i Programmi > Esecuzione Automatica.
  3. Qui dovreste trovare un file solitamente chiamato "WPBTO.dll" , magari il file cambierà nel nome ma avrà sempre con estensione .dll oppure .exe.
  4. Selezionatelo e premete contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinatelo nel cestino) quindi riavviate il computer in modalità normale.
  5. Fate eseguire una scansione del pc da un programma antivirus e/o anti-malware aggiornato.

3° METODO
Se non riuscite ad avviare la modalità provvisoria potete tentare a a fare il ripristino del sistema.
Come fatta in precedenza dovete premere il tasto F8 all'avvio del computer e poi selezionare 'Modalità provvisoria con prompt dei comandi' e cliccare su INVIO.
  1. Appena compare la schermata nera con le scritte bianche dovete digitare: cd restore e poi premere il tasto INVIO.
  2. Successivamente digitate: rstrui.exe e premete nuovamente INVIO.
  3. Dovrebbe apparirvi la finestra per ripristinare il computer ad una data precedente, prima che fosse infettato dal virus ransomware; cliccate su Avanti (o Next) e selezionate una data precedenza e sicura. Nella finestra successiva dovete cliccare su SI ed attendere che si completi il tutto.


4° METODO
Non sono poche le persone che non fanno in tempo ad accedere alla modalità provvisoria che poi appare la schermata del virus che blocca tutto. In questi può bastare l'inserimento nel lettore CD del disco di installazione ed avviarlo anche senza eseguire la formattazione oppure scansionare il pc con una USB utilizzando Hitman pro Kickstarter USB.
Dovete entrare nel bios del vostro computer, solitamente va premuto il tasto DEL all'accensione (eventualmente leggete l'articolo su come entrare nel BIOS) e poi dalle impostazione dovete selezionare come scelta primaria di avvio la vostra chiavetta USB. A questo punto vi basterà avviare l'antivirus e incrociare le dita.



Nessun commento :

Scrivi un commento

I commenti dovranno prima essere approvati da un amministratore. Verranno pubblicati solo quelli utili a tutti e attinenti al contenuto della pagina. Per commentare utilizzate un account Google/Gmail, altrimenti la modalità "anonimo".