Negli ultimi anni la diffusione di malware progettati per estorcere denaro agli utenti è esponenzialmente aumentata: tra questi spicca anche il temuto “virus Polizia di Stato”, un ransomware in grado di bloccare il sistema dichiarando, con il supporto di loghi istituzionali (falsi ovviamente), che il computer è stato compromesso per presunti illeciti. Il messaggio intimidatorio avvisa di dover pagare una multa (generalmente intorno ai 100 euro) per sbloccare il PC e accedere nuovamente ai dati, facendo leva sull’ingenuità e la credulità dell’utente.
Come riconoscere il virus Polizia di Stato e rimuoverlo
Il ransomware si presenta in diverse versioni, ma il filo conduttore rimane sempre lo stesso:
- Impedisce l’avvio corretto del sistema;
- Blocca la connessione a internet;
- Comunica messaggi del tipo: “Attenzione, il suo computer è bloccato”, oppure, “Polizia, attenzione!”;
- Al messaggio si aggiungono loghi e riferimenti che sembrano autentici.
Pertanto, questo ransomware prima di tutto blocca l’intero computer, impedendone l’utilizzo normale. In secondo luogo, segnala l’esistenza di un illecito per poi richiedere il pagamento di una somma tramite ricariche su carte prepagate o chiamate a numerazioni a tariffazioni maggiorate.
In alcuni casi, il ransomware può modificare anche alcune impostazioni del sistema operativo (ad esempio, il valore del parametro Shell nel registro di Windows) per impedire il corretto avvio di explorer.exe.
Riconoscere il virus è quindi di vitale importanza per evitare di cadere nella trappola del riscatto: nonostante le richieste intimidatorie, infatti, il pagamento non risolve il problema e può addirittura alimentare ulteriori attacchi.
Una prima evidenza dell’infezione è rappresentata dalla comparsa improvvisa di file sospetti (come “WPBTO.dll” o altri eseguibili non riconosciuti) all’interno della cartella “Esecuzione automatica”, oppure la comparsa di messaggi di errore che impediscono il lancio di normali applicazioni.
Come eliminare virus Polizia di Stato: guida alla rimozione
Si può rimuovere virus Polizia di Stato? Come fare? La rimozione virus Polizia di Stato può essere eseguita tramite diverse modalità.
Su un PC basato su Windows, ad esempio, la procedura può essere così riassunta:
- Accesso in modalità provvisoria: riavviare il sistema premendo F8 o F12 (a seconda della configurazione) per avviare Windows in modalità provvisoria. Questo permette di escludere il caricamento di alcuni servizi potenzialmente infetti.
- Cancellazione dei file sospetti: una volta avviato il sistema, andare su Start > Tutti i programmi > Esecuzione automatica e individuare file come il già citato “WPBTO.dll” o eventuali file con estensioni *.dll o *.exe che non si riconoscono. Quindi, bisogna selezionare i file e premere contemporaneamente il tasto “Maiusc+Canc” oppure trascinarli direttamente nel cestino.
- Controllo del registro di sistema: aprire il prompt dei comandi, digitare “regedit” e confermare. Quindi, navigare verso la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon e verificare che il parametro “Shell” abbia il valore corretto, ossia “explorer.exe”. Se diverso, bisogna annotare il valore corrente e modificarlo, in modo che il sistema possa ripristinare il corretto avvio dell’interfaccia grafica.
- Scansione antivirus completa: terminato l’intervento manuale, si consiglia fortemente di eseguire una scansione approfondita con un software antivirus o anti-malware aggiornato per individuare ed eliminare eventuali residui del malware.
Va precisato che alcune varianti più recenti del virus possono impedire l’accesso alla modalità provvisoria di Windows: in questi casi, potrebbe essere necessario usare strumenti di rimozione specifici avviabili da supporti esterni, come chiavette USB o CD di ripristino.
Se il problema riguarda il dispositivo mobile Android, il metodo più diffuso prevede la pulizia dei dati del browser infetto. Spesso il ransomware si manifesta bloccando l’accesso a internet e insinuandosi attraverso download di applicazioni sospette.
Pertanto, si può accedere alla “Gestione applicazioni” e individuare il browser (o le app più recenti installate), arrestare forzatamente l’app incriminata, cancellare i dati e riavviare il dispositivo.
Se il problema dovesse persistere, può essere necessario avviare il telefono in modalità provvisoria e ripetere la procedura, oppure optare per un “hard reset” che riporta il dispositivo alle impostazioni di fabbrica. Tuttavia, un simile reset comporterà la cancellazione di tutti i dati memorizzati, quindi è indispensabile aver effettuato un backup preventivo se non si vuole perdere nulla.
Come prevenire l’infezione dal virus Polizia di Stato e altri attacchi ransomware
Le infezioni da ransomware si verificano spesso visitando siti web non sicuri, cliccando link sospetti presenti nelle e-mail o scaricando allegati da fonti sconosciute. Bisogna quindi prestare attenzione alla grafica e al contenuto dei messaggi ricevuti: errori di battitura, link non riconosciuti e inviti all’azione impulsivi sono tra i più comuni ed evidenti segnali di allarme.
Se si dovesse cadere vittime di questa truffa, si raccomanda di non entrare nel panico e agire d’impulso, ma di seguire guide come questa o di piattaforme come dedicate per risolvere il problema.
