Comments
Transcript
Da alcuni anni viene diffuso attraverso la rete
Da alcuni anni viene diffuso attraverso la rete internet un virus informatico, chiamato “Ransomware”, che, a seconda delle versioni, riporta il logo di una delle Forze di Polizia di svariati paesi europei, tra cui anche il logo dell’Arma dei Carabinieri. Il virus impedisce all’utente il normale utilizzo del proprio computer e richiede il pagamento di 100€, da effettuarsi attraverso ricariche di carte prepagate oppure attraverso telefonate a numerazioni a tariffazione maggiorata, per effettuare lo “sblocco”.Falso messaggio presentato dal virus Arma dei Carabinieri: Arma dei Carabinieri Polizia delle comunicazioni Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. Lei è accusato di visualizzazione / memorizzazione e / o distribuzione di materiale pornografico di contenuto proibito (pornografia infantile / bestialità / stupro. ecc.) Lei ha violato la Dichiarazione Universale sulla lotta contro la diffusione di materiale pedopornografico e accusato di un reato ai sensi dell'articolo 161 del Codice Penale della Repubblica Italiana. L'articolo 161 del Codice Penale della Repubblica Italiana prevede come pena la privazione della libertà da 5 a Il anni. Inoltre. Lei è sospettato di aver violato la "Legge sul diritto d'autore e diritti connessi" (scaricamento della musica pirata, video, software senza licenza), e l'uso e/o la distribuzione di contenuti protetti dai diritto d'autore. In questo modo Lei è sospettato di aver violato l'articolo 148 del Codice Penale della Repubblica Italiana. L'articolo 148 del Codice Penale della Repubblica Italiana prevede come pena una multa di 150-550 unità di base oppure la privazione della libertà da 3 a 7 anni. Dal Suo computer personale è stato commesso un accesso non autorizzato all'informazione chiusa all'accesso pubblico ed all'informazione d'importanza statale nella rete Internet. Lei poteva organizzare l'accesso non autorizzato deliberatamente per motivi di lucro, oppure l'accesso non autorizzato poteva avvenire senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell'articolo 215 del Codice Penale della Repubblica Italiana ("La legge sull'uso sconsiderato e negligente di computer/PC"). L articolo 215 del Codice Penale della Repubblica Italiana prevede come pena una multa di €100.000 e/o la privazione della libertà da Sa Danni. Anche nel corso dellanalisi delle informazioni memorizzate sul Suo computer personale, si è constatato che dal Suo PC in maniera regolare avvengono i mailing di spam di massa, i quali Lei ha volontariamente organizzato per motivi di lucro oppure i quali avvengono senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Questi mailing distribuiscono software dannoso o materiali pornografici vietati. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell'articolo 301 del Codice Penale della Repubblica Italiana ("La legge sul combattimento dello spam e la diffusione di software dannoso (virus). L'articolo 301 del Codice Penale della Repubblica Italiana prevede come pena una multa di €250.000 e la privazione della libertà fino a 5 anni. Si prega di notare che i Suoi dati personali e la Sua locazione sono identificati e contro di Lei può essere iniziato un procedimento legale entro 96 ore della violazione ai sensi degli articoli del codice penale come descritto sopra. I materiali del procedimento penale saranno trasferiti alla corte. Tuttavia, in conformità con le modifiche al Codice Penale della Repubblica Italiana dal 10 luglio 2013 e la Dichiarazione dei Diritti Umani le Sue violazioni possono essere considerate involontarie (se tali violazioni sono state commesse da Lei per la prima volta), e Lei non sarà perseguiti. Questa condizione può essere soddisfatta mediante il pagamento della Sua multa al reddito dello Stato (a sostegno di progetti per la protezione del cyberspazio della rete Internet). La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volta che le 48 ore sono trascorse, per ulteriori 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei te sarà perseguito. La dimensione della Sua multa è 100€. La multa si puà pagare con l'aiuto dei voucher PaySafeCard oppure Ukash. Una volta che si paga la multa e il denaro verrà accreditato sul conto dello stato, il computer sarà sbloccato entro 24 ore. Dopo di questo, entro 7 giorni Lei è obbligato di eliminare tutte le violazioni connesse con il Suo computer personale. Nel caso che le violazioni non saranno eliminate, il Suo computer verrà bloccato di nuovo, e Lei sarà perseguito (senza la possibilità di pagamento di una multa). Si noti che Lei deve inserire codici validi dei voucher fiscali quando si paga la multa, e non incassare i voucher introdotti dopo il pagamento. Se si inseriscono codici scorretti dei voucher fiscali o se si tenta di annullare i voucher fiscali dopo il pagamento, oltre alle violazioni sopraindicate Lei verrà accusato di frode (Articolo 377 del Codice Penale della Repubblica Italiana; questo articolo prevede la privazione della libertà da 1 a 3 anni), e Lei sarà si perseguito. Fingendosi una Forza di Polizia, dunque, viene riferito falsamente che il proprio computer è stato bloccato perché contiene materiale illegale di varia natura scaricato da internet e richiede successivamente una sorta di riscatto. Il virus ha numerose versioni quindi se l’utente non ha dimestichezza con le procedure di seguito elencate si consiglia di rivolgersi a persone esperte in materia. Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni: 1 Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio. 2 Finito di caricare il Sistema Operativo andare su Start ->Tutti i Programmi -> Esecuzione Automatica 3 Qui dovrebbe trovarsi un file chiamato "WPBTO.dll" oppure un file avente estensione *.dll oppure *.exe. Selezionarlo e premere contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale. 4 Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato.Di seguito alcuni link per la rimozione del malware: http://www.symantec.com/security_response/writeup.jsp?docid=2009-041513-1400-99 http://www.f-secure.com/en/web/labs_global/removal/removing-ransomware http://www.microsoft.com/it-it/security/resources/ransomware-whatis.aspx