In questi giorni mi sono imbattuto in una nuova minaccia informatica, ovvero un virus che si presenta come un messaggio da parte della “Guardia di finanza italiana” che ha rilevato attività illecite dal nostro PC e quindi lo ha bloccato, pertanto chiede di pagare una sorta di “multa” in denaro.

Ovviamente si tratta di una truffa bella e buona, perché se veramente foste dei criminali informatici verrebbero a prendervi direttamente a casa, con conseguente sequestro del computer, ma ovviamente l’unico scopo di questa nuova trovata è quello di rubare soldi agli internauti più ingenui.

Pagando la quota di 100 € si ottiene Ukash, un codice di sblocco da inserire per rendere nuovamente utilizzabile il nostro PC. Effettivamente su internet si trovano molti codici che potrebbero funzionare (qui trovate un elenco), ma preferisco spiegarvi come ho rimosso questo malware.

GUIDA ALLA RIMOZIONE

Esistono diverse varianti di questo “Ransomware” e questa guida è dedicata alla versione “leggera” del virus, quella che NON intacca il MBR. Per sapere se siete vittima di questa versione “soft” vi basta verificare che sia possibile avviare il PC in modalità provvisoria o che il LiveCD di Ubuntu riesca ad aprire le partizioni di Windows.

Fatta questa premessa ecco cosa dovete fare:

• Usa un PC sano (oppure quello infetto in “Modalità provvisoria con rete”) per scaricare e masterizzare il LiveCD di Avira:

DOWNLOAD Avira Rescue System Live CD

• Riavvia il PC facendo il boot dal CD di Avira
• Quando parte digita 1 e premi Invio

• Appena parte l’interfaccia grafica vai in Configurazione e metti la spunta su “Elimina file se la riparazione è impossibile”. Poi metti la spunta in tutto nella sezione “Categorie estese delle minacce”. Esattamente come in foto:

• Lancia la scansione e attendi che termini (verrà rimosso anche il nostro fastidioso virus)
• Riavvia normalmente il PC e appena parte Windows dovrebbe comparire un messaggio di errore che ti avvia che non è stato possibile eseguire un programma all’avvio: si tratta proprio del virus che essendo stato eliminato da Avira non riesce a partire!

• Premi WIN+R e lancia il comando msconfig
• Vai nella scheda Avvio e tra i tanti programmi che partono all’avvio del tuo PC dovresti localizzare uno strano eseguibile costituito da una lunga serie di numeri a caso
• Togli la spunta da questo eseguibile, dai OK e riavvia il PC

Se al riavvio non ti appare alcun errore hai rimosso la cosa giusta e adesso puoi stare tranquillo, senza aver sborsato nemmeno un centesimo!

Se questo articolo ti è stato utile considera la possibilità di fare una donazione :)

Fonte immagine: paperblog