Avrai sentito parlare del virus Polizia di Stato, noto anche come virus Polizia postale o, se stai leggendo questo articolo, probabilmente sospetti di averlo preso nel tuo computer e non sai come intervenire per eliminarlo.
Questo virus è chiamato “Ransomware”, un tipo di malware progettato per bloccare l’accesso a un computer o a dei file presenti al suo interno, crittografandoli. In base alla versione, può avere il logo della Polizia di Stato, della Polizia Postale, della Guarda di Finanza, ecc.
Gli autori di questo attacco informatico richiedono un riscatto (da cui il termine “ransom”, che significa appunto riscatto in inglese) in cambio della chiave di decrittazione necessaria per ripristinare l’accesso ai dati.
Come riconoscere il virus Polizia Postale
Se pensi di aver preso questo virus fa attenzione perché lo scopo principale del “virus ukash polizia” è quello di provare a sottrarre i tuoi soldi e i dati sensibili per riuscire ad accedere a conti e carte.
Riconoscerlo non è difficile perché il virus impedisce l’avvio del sistema che viene bloccato con il messaggio “Attenzione il suo computer è bloccato” oppure “Polizia attenzione”.
L’utente viene informato di aver commesso un reato ed esortato a pagare una multa per poter accedere di nuovo nel sistema e utilizzare il computer.
Per rendere il tutto più realistico, nel messaggio si specifica che è la Polizia ad avere scoperto l’illecito avvenuto scaricando materiale illegale in rete, invitando a pagare 100€ su carta prepagata o chiamando dei numeri telefonici con tariffe maggiorate per avere lo sblocco.
Virus Polizia Postale: come agisce?
- Blocca l’avvio del sistema e il computer;
- Blocca l’accesso a internet;
- Mostra il logo della Polizia di Stato, della Polizia Postale, della Guardia di Finanza e, talvolta, include il volto del Presidente della Repubblica;
- Chiedi di pagare 100 euro di multa.
- Si attiva anche nella modalità provvisoria di Windows.
Eliminare virus Polizia di Stato, come procedere
Prima di procedere con la rimozione del virus Polizia, leggi le istruzioni e valuta se sei in grado di fare tutto da solo, in caso contrario ti suggeriamo di portare il pc a un centro di assistenza tecnica.
Procedi con questi passaggi:
- Riavvia Windows in modalità provvisoria (tasto F8 o F12);
- Vai su Start > Tutti i programmi > Esecuzione automatica;
- Trova il file “WPBTO.dll”o nota se ci sono file con estensione *.dll oppure *.exe.
- Seleziona il file, poi premi insieme “Maiusc+Canc” per eliminarlo, oppure trascinalo direttamente nel cestino.
Completa la procedura di rimozione del ransomware effettuando una scansione con un software antivirus o un anti-malware.
Rimozione col prompt dei comandi
Sei un utente esperto? Puoi rimuovere il virus Polizia Postale agendo dal prompt dei comandi. Dopo averlo aperto digita regedit e poi premi su Invio, ti viene chiesto di confermare l’accesso al Registro di Sistema, dove il virus infetta Windows.
Naviga nel menu a sinistra tra le cartelle (chiavi) e trova:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
A destra trova il parametro Shell e selezionalo facendo doppio clic col mouse. Il valore giusto deve essere “explorer.exe”, se è diverso, annotalo e poi correggilo. Ora hai indicato a Windows il programma corretto da avviare.
Chiedi il registro e all’interno del prompt dei comandi digita “Explorer” e conferma su Invio. Nella finestra di Windows cerca il parametro errato della chiave Shell e poi cancella il file. Solitamente, è uno tra: icq.dat, cache.dat, skype.dat, mahmud.exe e data.dat. Elimina anche eventuali file che nel nome contengono “0”, altri numeri ed “exe”.
Terminata la procedura, fai una scansione approfondita del sistema con un buon antivirus, puoi usare Avast Free Antivirus o Norton Antivirus.
Altri software da provare:
Come non farsi infettare dai virus ransomware
Se vuoi evitare il virus Polizia Postale e altri ransomware devi sapere come si prendono, in modo da prestare attenzione ad alcune cose quando sei collegato in rete. Il virus infetta il sistema:
- Quando si visitano siti sospetti, falsi e non sicuri (Scopri come riconoscere siti web pericolosi;
- Aprendo link dannosi all’interno di e-mail, messaggi su Facebook, Instagram, Whatsapp e altre app di messaggistica, o SMS;
- Scaricando allegati di provenienza sconosciuta.
Inoltre, per capire che si tratta di un messaggio falso, osserva il testo e nota se ci sono errori di battitura o altre stranezze, in caso, cestinalo immediatamente.
