FacebookTwitterLinkedIn

Polizia Di Stato Virus

Conosciuto inoltre come: Polizia Di Stato Ransomware
Tipo: Ransomware
Livello di danno: Grave

Tomas Meskauskas Scitto da il (aggiornato)

Polizia Di Stato UNITÁ DI ANALISI SUL CRIMINE INFORMATICO virus

Il messaggio Polizia di Stato che blocca lo schermo del computer e chiede di pagare una multa di 100 Euro entro le prossime 72 ore è una truffa. Questo messaggio non è legato ad alcuna autorità Italiana - è una truffa creata dai cyber criminali. Lo scopo principale di questo messaggio canaglia è ingannare gli utenti di PC ignari a pagare una multa inesistente con Ukash e Paysafecard. Si noti che questo messaggio è una truffa totale e le accuse di utilizzo di musica pirata, video, software o la visione di materiale pornografico sono fatte per spaventare gli utenti a pagare questa falsa multa. In realtà, pagando i 100 euro quando viene chiesto dal virus ransomware Polizia di Stato sarebbe pari a inviare il proprio denaro per i criminali informatici. Gli utenti di PC dovrebbero capire che nessuna delle autorità o organizzazioni di tutto il mondo stanno utilizzando dei messaggi con blocca schermo per raccogliere multe per eventuali violazioni di legge.

Questo virus ransomware particolare proviene da una famiglia chiamata "Flimrans" e si rivolge a utenti di PC provenienti da Italia, tuttavia questa minaccia alla sicurezza è localizzata in modo che gli utenti di computer di diversi paesi vedrebbero programmi simili localizzati di questa truffa. Ad esempio, gli utenti di computer dal Canada avrebbero visto questo falso messaggio come se fosse inviato da "Polizei Cybercrime Investigation Department" e utenti di computer degli USA sarebbero presentati con un messaggio che è stato presumibilmente inviato da "Computer Crime and Intellectual Property Section". La localizzazione Ransomware è possibile perché i criminali informatici hanno progettato delle funzionalità di rilevamento degli indirizzi IP. Il messaggio Polizia di Stato che blocca lo schermo del computer è una truffa - non pagare i soldi quando ti viene chiesto da tale messaggio, il modo giusto di trattare questo ransomware è la sua eliminazione dal computer.

Polizia Di Stato virus

Un'altra variante di questo virus ransomware, proviene da una famiglia chiamata Revoyem (DirtyDecrypt). Si noti che, al momento della stesura di questo articolo non strumenti noti sono disponibili per decifrare i file cifrati da questo virus ransomware.

Polizia di stato ransomware virus (Revoyem o DirtyDecrypt)

Ransomware virus dalla famiglia Kovter, che sfrutta il nome di Polizia di Stato:

Polizia di Stato ransomware virus

Il ransomware virus Polizia Di Stato si sta diffondendo tramite messaggi e-mail infetti, siti web dannosi e download drive-by. Più comunemente c'è un leggero ritardo tra l'infezione effettivo e il tempo in cui lo schermo del computer viene bloccato da questo messaggio ingannevole. Modo più popolare di distribuzione ransomware sono kit di exploit, le minacce alla sicurezza utilizzano le vulnerabilità di sicurezza presenti a infettare computer degli utenti - il modo migliore per proteggere il proprio PC è mantenere il vostro sistema operativo e tutto il software installato (tra cui Flash, Java, ecc) up-to-date, anche non dimenticare di usare legittimo antivirus e programmi anti-spyware. Se il computer è già stato infettato da virus ransomware Polizia di Stato utilizzare la guida di rimozione fornito ed eliminare questa truffa.

Sommario della Minaccia:
NomePolizia Di Stato Ransomware
Tipo di MinacciaRansomware, Crypto Virus
SintomiNon è possibile aprire i file memorizzati sul computer, in precedenza i file funzionali ora hanno un'estensione diversa, ad esempio my.docx.locked. Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi di distribuzioneAllegati e-mail infetti (macro), siti web torrent, annunci dannosi.
DanniTutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan di password e trojan e infezioni da malware insieme a un'infezione da ransomware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Messaggio utilizzato in Polizia di Stato ransowmare per ingannare gli utenti PC a pagare una multa inesistente:

POLIZIA DI STATO UNITÀ DI ANALISI SUL CRIMINE INFORMATICO
Attenzione! Il Suo computer è bloccato a causa di uno o più motivi di cui sotto.
Ha violato la legge "Sul diritto d'autore e sui diritti di protezione affini" (Video. Musica. Software) e ha usato illecitamente eto ha distribuito il content protetto dai diritti d'autore, quindi, ha violato l'art. 128 del Codice Penale dell'Italia. Ai sensi dellart. 128 del Codice Penale dell'Italia la violazione di cui sopra viene punita con una sanzione penale da 2 a 500 retribuzioni minime oppure con una reclusione per un periodo compreso tra 2 e 8 anni. Ha visionato o ha distribuito il materiale pornografico vietato (Pornografia infantile/Zoofilia, ecc.). Violando lart. 202 del Codice Penale dell'Italia. L'art. 202 del Codice Penale prevede una reclusione per un periodo da 4 a 12 anni. Dal Suo computer è stato effettuato laccesso illecito ai dati elettronici oppure VOi... L'art. 208 del Codice Penale prevede una sanzione penale fino ad Euro 100.000,00 e/o la reclusione per un periodo compreso tra 4 e 9 anni. Dal Suo computer è stato effettuato laccesso illecito alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso, quindi, ha violato la legge sul "uso sprezzante del computer'. L'art. 210 del Codice Penale prevede una sanzione penale da €2.000,00 - €8.000,00. Dal Suo computer è stata effettuata la distribuzione di spam o un'operazione pubblicitaria illecita a scopo di lucro, oppure alla Sua insaputa, forse, il Suo computer è contaminato con il software dannoso. L'art. 212 del Codice Penale prevede una sanzione penale fino a €250.000,00 e una reclusione fino a 6 anni. Se loperazione di cui sopra è stata effettuata alla Sua insaputa, Lei è responsabile ai sensi del suddetto articolo 210 del Codice Penale dellitalia. Al momento attuale viene identificata la Sua individualita residenza, nel corso di 72 ore saia promossa l'instaurazione di un procedimento penale a Suo carico riguardante uno o più articoli di cui sopra. A causa di modifica del Codice penale dell'Italia del 28 maggio 2012 la presente violazione della legge (se non è ripetuta - è avvenuta per la prima volta) potrebbe essere considerata convenzionale nel caso di pagamento di una sanzione penale a favore dello Stato. La sanzione penale potrebbe essere pagata solo nel corso di 72 ore dopo la violazione. Dopo 72 ore il termine previsto per il pagamento della sanzione penale scade, e nel corso successive 72 ore sara automaticamente promossa linstaurazione di un procedimento penale a Suo carico!
L'importo della sanzione penale è di €100 Ukash or PaySafeCard. Dopo il pagamento della sanzione penale il Suo computer sara sbloccato nel periodo non inferiore a onora e non superiore a 72 ore dopo l'accredito delle somme sul conto intestato allo Stato.

Rimozione di Polizia Di Stato virus:

Passo 1

Utenti Windows XP e Windows 7: Durante l'avvio premere F8 fino a quando non appare il menu delle impostazioni avanzate, quindi seleziona modalità provvisoria con rete e premi INVIO.

modalità provvisoria con rete

video che mostra come far partire Windows 7 in modalità provvisoria con rete:

Passo 2

Accedere al profilo che è stato infettato da questo virus ransomware. Avviare il browser Internet e scaricare un legittimo programma anti-spyware. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci che rileva.

 Se non è possibile avviare il computer in modalità provvisoria con rete, prova a fare un ripristino di sistema.

Video che mostra come rimuovere un ransomware virus usando "modalità provvisoria con prompt dei comandi" e "ripristino sistema":

1. Avviare il computer in modalità provvisoria con prompt dei comandi - Durante l'avvio premere F8 sulla tastiera più volte fino a quando non appare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con prompt dall'elenco e premere INVIO.

Avvia il computer in modalità provvisoria con prompt dei comandi

2. Quando prompt dei comandi si carica immettere la seguente riga: cd restore e premere INVIO.

ripristino del sistema digitando il prompt dei comandi cd restore

3. Quindi digita a seguente riga: rstrui.exe e premere INVIO.

ripristino del sistema usando rstrui.exe

4. Nella finestra che si apre cliccare su "Avanti".

ripristina file e impostazioni del sistema

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Avanti" (questo ripristinerà il sistema del computer a uno stato precedente e la data, prima che il questo virus ransomware infiltrato PC).

seleziona un punto di ripristino

6. Nella finestra aperta cliccare su "Si".

avvia ripristino sistema

7. Dopo aver ripristinato il computer ad una data precedente, effettua il download e fai la scansione del PC con un software anti-spyware raccomanato  per eliminare eventuali residui di questo virus ransomware.

Fonte: https://www.pcrisk.com/removal-guides/7203-remove-polizia-di-stato-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Come prevenire le infezioni
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Polizia Di Stato Ransomware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Polizia Di Stato Ransomware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.