Da alcuni anni viene diffuso attraverso la rete

Da alcuni anni viene diffuso attraverso la rete internet un virus informatico, chiamato “Ransomware”, che, a
seconda delle versioni, riporta il logo di una delle Forze di Polizia di svariati paesi europei, tra cui anche il logo
dell’Arma dei Carabinieri. Il virus impedisce all’utente il normale utilizzo del proprio computer e richiede il
pagamento di 100€, da effettuarsi attraverso ricariche di carte prepagate oppure attraverso telefonate a
numerazioni a tariffazione maggiorata, per effettuare lo “sblocco”.Falso messaggio presentato dal virus Arma dei Carabinieri:
Arma dei Carabinieri
Polizia delle comunicazioni
Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche
ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. Lei
è accusato di visualizzazione / memorizzazione e / o distribuzione di materiale pornografico di contenuto
proibito (pornografia infantile / bestialità / stupro. ecc.) Lei ha violato la Dichiarazione Universale sulla lotta
contro la diffusione di materiale pedopornografico e accusato di un reato ai sensi dell'articolo 161 del Codice
Penale della Repubblica Italiana.
L'articolo 161 del Codice Penale della Repubblica Italiana prevede come pena la privazione della libertà da 5
a Il anni.
Inoltre. Lei è sospettato di aver violato la "Legge sul diritto d'autore e diritti connessi" (scaricamento della
musica pirata, video, software senza licenza), e l'uso e/o la distribuzione di contenuti protetti dai diritto
d'autore. In questo modo Lei è sospettato di aver violato l'articolo 148 del Codice Penale della Repubblica
Italiana.
L'articolo 148 del Codice Penale della Repubblica Italiana prevede come pena una multa di 150-550 unità di
base oppure la privazione della libertà da 3 a 7 anni.
Dal Suo computer personale è stato commesso un accesso non autorizzato all'informazione chiusa
all'accesso pubblico ed all'informazione d'importanza statale nella rete Internet.
Lei poteva organizzare l'accesso non autorizzato deliberatamente per motivi di lucro, oppure l'accesso non
autorizzato poteva avvenire senza la Suo conoscenza o il Suo consenso, siccome il Suo computer
personale potrebbe essere infettato da software maligno. Cosi, Lei è sospettato, finchè rinvestigazione sarà
condotta, di indagare in violazione involontaria dell'articolo 215 del Codice Penale della Repubblica Italiana
("La legge sull'uso sconsiderato e negligente di computer/PC").
L articolo 215 del Codice Penale della Repubblica Italiana prevede come pena una multa di €100.000 e/o la
privazione della libertà da Sa Danni.
Anche nel corso dellanalisi delle informazioni memorizzate sul Suo computer personale, si è constatato che
dal Suo PC in maniera regolare avvengono i mailing di spam di massa, i quali Lei ha volontariamente
organizzato per motivi di lucro oppure i quali avvengono senza la Suo conoscenza o il Suo consenso,
siccome il Suo computer personale potrebbe essere infettato da software maligno. Questi mailing
distribuiscono software dannoso o materiali pornografici vietati. Cosi, Lei è sospettato, finchè rinvestigazione
sarà condotta, di indagare in violazione involontaria dell'articolo 301 del Codice Penale della Repubblica
Italiana ("La legge sul combattimento dello spam e la diffusione di software dannoso (virus).
L'articolo 301 del Codice Penale della Repubblica Italiana prevede come pena una multa di €250.000 e la
privazione della libertà fino a 5 anni.
Si prega di notare che i Suoi dati personali e la Sua locazione sono identificati e contro di Lei può essere
iniziato un procedimento legale entro 96 ore della violazione ai sensi degli articoli del codice penale come
descritto sopra. I materiali del procedimento penale saranno trasferiti alla corte.
Tuttavia, in conformità con le modifiche al Codice Penale della Repubblica Italiana dal 10 luglio 2013 e la
Dichiarazione dei Diritti Umani le Sue violazioni possono essere considerate involontarie (se tali violazioni
sono state commesse da Lei per la prima volta), e Lei non sarà perseguiti. Questa condizione può essere
soddisfatta mediante il pagamento della Sua multa al reddito dello Stato (a sostegno di progetti per la
protezione del cyberspazio della rete Internet).
La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volta che le 48 ore sono trascorse,
per ulteriori 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei te sarà
perseguito. La dimensione della Sua multa è 100€. La multa si puà pagare con l'aiuto dei voucher
PaySafeCard oppure Ukash.
Una volta che si paga la multa e il denaro verrà accreditato sul conto dello stato, il computer sarà sbloccato
entro 24 ore.
Dopo di questo, entro 7 giorni Lei è obbligato di eliminare tutte le violazioni connesse con il Suo computer
personale. Nel caso che le violazioni non saranno eliminate, il Suo computer verrà bloccato di nuovo, e Lei
sarà perseguito (senza la possibilità di pagamento di una multa).
Si noti che Lei deve inserire codici validi dei voucher fiscali quando si paga la multa, e non incassare i
voucher introdotti dopo il pagamento. Se si inseriscono codici scorretti dei voucher fiscali o se si tenta di
annullare i voucher fiscali dopo il pagamento, oltre alle violazioni sopraindicate Lei verrà accusato di frode
(Articolo 377 del Codice Penale della Repubblica Italiana; questo articolo prevede la privazione della libertà
da 1 a 3 anni), e Lei sarà si perseguito.
Fingendosi una Forza di Polizia, dunque, viene riferito falsamente che il proprio computer è stato bloccato perché
contiene materiale illegale di varia natura scaricato da internet e richiede successivamente una sorta di riscatto. Il
virus ha numerose versioni quindi se l’utente non ha dimestichezza con le procedure di seguito elencate si
consiglia di rivolgersi a persone esperte in materia.
Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni:
1 Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio.
2 Finito di caricare il Sistema Operativo andare su Start ->Tutti i Programmi -> Esecuzione Automatica
3 Qui dovrebbe trovarsi un file chiamato "WPBTO.dll" oppure un file avente estensione *.dll oppure *.exe.
Selezionarlo e premere contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinarlo nel
cestino) quindi riavviare in modalità normale.
4 Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato.Di seguito alcuni link per la rimozione del malware:
http://www.symantec.com/security_response/writeup.jsp?docid=2009-041513-1400-99
http://www.f-secure.com/en/web/labs_global/removal/removing-ransomware
http://www.microsoft.com/it-it/security/resources/ransomware-whatis.aspx