I “ransomware” sono malware che, una volta insediatisi sul sistema, provvedono a metterlo sotto scacco disattivando alcune delle principali funzionalità di Windows, variando in profondità la configurazione del sistema operativo e bloccando l’accesso allo stesso. I virus Guardia di Finanza, Polizia postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) sono solo alcuni esempi di malware che bloccano il sistema in uso visualizzando, ad ogni avvio, un messaggio d’avviso fasullo. Gli autori del malware utilizzano nomi e loghi di autorità ed enti italiani e stranieri (anche questo costituisce già di per sé reato) per incutere timore nell’utente e spronarlo al pagamento di una (falsa) sanzione amministrativa.
Nell’articolo Rimuovere il virus Polizia postale in poche mosse. Le varianti in circolazione abbiamo spiegato come, in genere, si diffonde il virus ed in che modo si può restare infetti. Nel medesimo articolo abbiamo illustrato una procedura che consente di liberarsi dal malware e che fa uso della modalità provvisoria di Windows.
Per eliminare le varianti del virus Polizia postale, di Guardia di Finanza o di altri malware simili che non permettono di accedere alla modalità provvisoria, suggeriamo di applicare le indicazioni riportate nell’articolo Rimuovere il virus Guardia di Finanza ed altre minacce simili. Utilizzando il Kaspersky Rescue Disk, si potrà avviare il sistema da un supporto di avvio sicuro (quale un disco CD/DVD o una chiavetta USB) evitando che l’infezione venga automaticamente richiamata.
Come spiegato, si suggerisce anche di ricorrere a Windows Unlocker, un’utilità basata su riga di comando che consente di ripristinare alcune impostazioni del sistema operativo precedentemente alterate dal “ransomware”. Grazie a quest’intervento, si potrà “sbloccare” Windows.
Da oggi è possibile aggiungere un ulteriore strumento software al proprio arsenale “anti-ransomware”: si chiama BitDefender Removal Tool ed è in grado di rimuovere gran parte delle tracce lasciate sul sistema dai virus Guardia di Finanza, Polizia Postale, CNAIPIC,….
Una volta scaricato, da un sistema certamente esente da infezioni, in una chiavetta USB, BitDefender Removal Tool può essere avviato dalla modalità provvisoria (pressione del tasto F8 al boot del personal computer) di Windows, nel caso in cui questa risulti utilizzabile.
Per avviare BitDefender Removal Tool, basterà fare doppio clic sul file RemovalToolUnifiedLauncher.exe
quindi cliccare su Start Scan:
Dopo aver utilizzato il “removal tool” di BitDefender, suggeriamo di effettuare una scansione completa del sistema ed, ovviamente, di metterlo in sicurezza installando tutti gli aggiornamenti disponibili per Windows così come per tutte le altre applicazioni in uso.
Download: labs.bitdefender.com
Compatibile con: tutte le versioni di Windows
Licenza: Freeware