Virus Polizia Postale blocca PC e chiede 100 euro. Come cancellare

Nuova ondata del virus informatico progettato per trarre in inganno gli utenti di Internet attraverso una schermata che riproduce l’intestazione del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche). Il CNAIP è l’ufficio di Polizia deputato alla prevenzione e alla repressione dei crimini informatici,e nulla a che fare con il messaggio mostrato a schermo dal virus iniettato nelle macchine degli utenti della Rete. Un messaggio che impone il pagamento di 100 euro per poter ricevere il codice di sblocco del sistema.

La riproduzione dell’intestazione del CNAIPIC è abusiva, spiega la Polizia di Stato. E nessuna forza di Polizia, anche se riscontra una violazione, è tenuta a richiedere denaro per "sbloccare" un PC. La schermata in oggetto è in realtà una pagina ospitata presso un server russo, attraverso cui i criminali informatici del caso tentano di ingannare gli utenti di Internet. La schermata, aggiunge la Polizia Postale e delle Comunicazioni, è progettata per fare leva sul timore che può incutere l’intestazione della pagina stessa, «anche perché essa compare in conseguenza dell’accesso, da parte dell’utente, a siti per adulti».

Il virus colpisce soprattutto gli utenti di Internet che raggiungono siti online vietati ai minori, ma sembra che l’epidemia sia estesa anche a portali web di altra natura.La Polizia Postale e delle Comunicazioni invita gli utenti di Internet a dotarsi di un antivirus da tenere sempre aggiornato, a navigare online mediante la predisposizione di un account utente e non con diritti di amministrazione, e a non versare alcuna cifra.

Gli utenti della Rete colpiti dal virus possono rimuovere il malware attraverso due metodi. Un primo metodo, consigliato dalla Polizia Postale, prevede i seguenti passaggi: riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio; raggiungere Start/Tutti i Programmi/Esecuzione automatica; individuare il file WPBTO.ddl, selezionarlo e premere in contemporanea i tasti Maiusc+Canc per rimuoverlo (oppure trascinarlo nel Cestino); riavviare Windows in modalità normale; eseguire una scansione del sistema da un programma antivirus aggiornato.

Per rimuovere il virus è possibile seguire anche un secondo metodo, consigliato da un esperto informatico della Polizia Postale e delle Comunicazioni: premere i tasti CTRL ALT + CANC per avviare il Task Mananger (in Windows 7, Avvia Gestione attività); cliccare su Processi e cercare il processo USERINIT, quindi selezionarlo e cliccare su Termina processo; raggiungere Start/Esegui, digitareRegedit e premere Invio per aprire l’editor del servizio di sistema; cercare Shell, selezionarlo e cambiare il valore scrivendo explorer.exe; riavviare il PC ed eseguire una scansione con un antivirus aggiornato.