Negli ultimi mesi, molti cittadini si sono rivolti alla polizia postale di Torino per denunciare o segnalare il fenomeno dell’improvviso blocco del computer con conseguente apertura di una finestra pop-up riportante l’avviso a nome di un organo di polizia (guardia di finanza, carabinieri, polizia postale, etc) che fa riferimento a un presunto illecito utilizzo del pc e che sollecita l’ignaro utente al pagamento di una cifra, secondo procedure variabili, al fine di evitare di incorrere in una vera e propria denuncia penale.
Si tratta di un malware ovvero un virus appartenente alla categoria “ransomware” che infetta il sistema operativo, propagandosi come qualsiasi altro computer worm, sfruttando vulnerabilità nei servizi di rete, oppure tramite mail con allegati, o durante la navigazione su siti malevoli, o a causa di attività non sicure all’interno di taluni social network.
La polizia postale consiglia, innanzitutto, di non pagare nulla e di ignorare le indicazioni fornite nella schermata.
Infatti i versamenti richiesti non solo sono una truffa il cui esborso viene dirottato su circuiti di pagamento esteri non tracciabili che impediscono il recupero del maltolto, ma il loro soddisfacimento non sortirà nessun effetto di “sblocco” del computer.
Per ripristinarne l’operatività, si consiglia una delle seguenti operazioni, a seconda delle conoscenze informatiche della vittima:
1) rivolgersi a un tecnico di fiducia;
2) dotarsi di uno specifico kit di rimozione, reperibile in rete, in grado di sbloccare il pc e rimuovere il worm;
3) avviare il pc in modalità sicura (safe mode) e correggere le opportune chiavi nel registro di windows, quindi riavviare il pc e lanciare un antivirus specifico;
4) come extrema ratio, se il pc non contiene file importanti, si può anche decidere di formattarlo e reinstallare il sistema operativo.