“Sono state riscontrate le seguenti violazioni: il tuo indirizzo IP è stato utilizzato per il download e la distribuzione di contenuti piratati. Probabilmente hai utilizzato file-sharing clienti, torrenti o scaricato seguente contenuto direttamente dal sito web. Il suo computer viene pertanto bloccato per evitare la continuazione dell’attività illegale.”

Con questo subdolo messaggio, vi si presenta all’avvio del computer l’infezione chiamata “Ransomware” diventato famoso anche come “virus della polizia di stato”.

Palesemente tradotto in maniera maldestra da qualche traduttore automatico, per poter sbloccare il proprio computer viene richiesto agli utenti infetti il pagamento immediato di una multa di 50 o 100 euro, da effettuare attraverso ricariche di carte prepagate o di telefonate a numerazioni a tariffazione maggiorata.

Ma niente panico! Come ho già detto, si tratta solo di un virus!
L’infezione si presenta in diverse varianti ma sua rimozione non è poi così difficile, con ComboFix dovreste riuscire facilmente a sbarazzarvene e a tornare ad utilizzare tranquillamente il vostro pc.
Proprio ieri ho scritto una dettagliata guida al suo utilizzo, con tanto di illustrazioni.
La trovate al seguente link:
Come si usa ComboFix – Guida completa ed illustrata al migliore antimalware

In alternativa, gli utenti più esperti potranno tentare una rimozione manuale del virus con la seguente procedura descritta nel pdf della polizia di stato:

  • Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio.
  • Finito di caricare il Sistema Operativo andare su Start -> Tutti i Programmi -> Esecuzione Automatica.
  • Qui dovrebbe trovarsi un file chiamato “WPBTO.dll” o con qualche nome simile, sempre con estensione *.dll on in alcuni casi *.exe. Selezionarlo e premere contemporaneamente il tasto “Maiuscolo” + “Canc” della tastiera per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale.
  • Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato.

Le ultime varianti potrebbero aver infettato comunque in altri settori l’avvio del sistema e aver lasciato sue tracce anche nel registro di configurazione.
Quindi se proprio non volete affidarvi ad un tecnico professionista e volete tentare da soli la rimozione, ribadisco che a mio avviso ComboFix resta la soluzione da preferire.