Visualizza Versione Completa : [IMPORTANTE] Computer bloccati dalla polizia postale, è FAKE!! NON EFFETTUATE PAGAMENTO!!!



Necropolis
18-02-2012, 20:21
A prescindere dal fatto che potevate saperlo o meno, ho ritenuto giusto diffondere la notizia.
Non ho trovato argomenti che riguardavano questo malware e quindi ho deciso di creare una nuova discussione.
L'ultima vittima risale a pochi giorni fa ed è un mio amico, mi ha contattato chiedendomi se era possibile che la Polizia Postale bloccasse computer a distanza con tanto di messaggio minatorio che include la richiesta di un pagamento di 100 € da effettuarsi ONLINE.
Niente di più falso! Si tratta di un malware che infetta il vostro Windows impedendone difatto l'utilizzo.
Il malware incriminato si chiama mahmud.exe oppure jashla.exe e va ad infettare il processo explorer.exe che vi permette, tra le altre cose, di visualizzare desktop e barra di avvio di windows.
Da questo ne deriva il blocco totale del vostro computer in quanto il malware:



Riesce ad avviarsi all'avvio di windows in quanto sostituisce il processo explorer.exe originario.
Essendo exploer.exe ormai corrotto non potrete utilizzare NESSUN programma, task manager incluso.


Le vie di diffusione sono le più disparate, si va da semplici pagine web create appositamente ai classici allegati di posta.
La rimozione è altrettanto semplice:




Avviate il computer in modalità provvisoria premendo F8 nella schermata di avvio del computer.
Scaricate un buon tool di rimozione malware come Malwarebytes (http://www.malwarebytes.org/), e un tool per la manutenzione del registro come CCleaner (http://www.softonic.it/s/ccleaner-italiano)
Avviate Malwarebytes e fate una scansione completa del sistema, a scansione terminata se il software ha rilevato minacce scegliete di eliminarle e attendete la fine del processo.
Avviate CCleaner ed eseguite una scansione completa del registro alla ricerca di errori, se l'esito è positivo scegliete Ripara Tutti e aspettate la fine del processo.
Fatto questo non vi resta che riavviare il computer e verificare che la minaccia è stata effettivamente rimossa.


Se questo procedimento non ha portato risultati dovrete procedere alla rimozione manuale, non abbiate timore, imparare non è così male come sembra. Di seguito il procedimento:



Avviate il computer in modalità provvisoria premendo F8
Una volta avviato windows aprite una cartella qualsiasi e cliccate su Strumenti, da qui cliccate su Opzioni Cartella. Nella finestra che si aprirà andiamo a cliccare sulla scheda Visualizzazione, cercate la voce Visualizza cartelle e file nascosti e cliccateci sopra. Cliccate su Applica e poi su Ok per salvare la nuova impostazione che vi consentirà di vedere TUTTI i file presenti nel vostro sistema, virus inclusi.
A questo punto andiamo a pescare ed eliminare il file sospetto. Seguite questo percorso un clic alla volta o copiate/incollate il percorso nella barra di navigazione:


C:\Users\Nome Utente\AppData\Roaming

Da notare che il percorso scritto sopra potrebbe variare a seconda del sistema operativo in uso ma, a grandi linee, dovrebbe essere lo stesso. Ovviamente la dicitura Nome Utente è da sostituire al nome del vostro account su quel computer.



A questo punto esaminate il contenuto della cartella fino a trovare ed eliminare il file incriminato.
Dopo aver eliminato DEFINITIVAMENTE il malware dal cestino avviate CCleaner ed eseguite la pulizia del registro come descritto in precedenza.


Il file sospetto non sempre si insidia in questa cartella, lo potreste trovare per esempio in una sottocartella del percorso C:\Windows come System32.
Se il malware non si trova nella cartella indicata sopra potete sempre effettuare una ricerca dello stesso utilizzando l'apposita funzione di windows, i nomi dei file li avete e li riscrivo:


mahmud.exe
jashla.exe



Spero di esser stato il più chiaro possibile e soprattutto utile, postate qui i vostri problemi nel caso in cui non siete riusciti a risolvere.



Di seguito l'articolo riguardante il malware e l'invito a non effettuare il pagamento.


Pc bloccato, chiesti soldi: la Polizia Postale mette in guardia dalla truffa

Negli ultimi giorni sono pervenute alla Sezione di Benevento numerose segnalazioni di cittadini che lamentavano il blocco del proprio computer con la comparsa sullo schermo di un avviso proveniente apparentemente da organi istituzionali, solitamente la Guardia di Finanza



Redazione del Vaglio - Pubblicato il 31 gennaio 2012
In questi casi, l’utente legge che il computer è bloccato a causa di una “navigazione” vietata per legge. A seconda dei casi, il messaggio avvisa che sul computer è stata rilevata la presenza di materiale pedopornografico, oppure di e-mail contenenti messaggi terroristici, o altre fantasiose motivazioni.

Negli ultimi giorni sono pervenute alla Sezione di Benevento numerose segnalazioni di cittadini che lamentavano il blocco del proprio computer con la comparsa sullo schermo di un avviso proveniente apparentemente da organi istituzionali, solitamente la Guardia di Finanza.
Nel messaggio viene anche richiesta la somma di 100 euro da versare su un determinato conto corrente oppure su una carta prepagata, per poter ottenere lo sblocco del computer. In realtà, fa sapere la Polizia Postale di Benevento, guidata dal sostituto commissario Giovanni De Lucia, il messaggio è falso e non è altro che l’azione di un virus informatico che ha attaccato il computer dei malcapitati durante la navigazione in internet, solitamente su siti a carattere pornografico, e nasconde un tentativo di truffa.
“Il fenomeno – si legge in una nota della polizia Postale – già conosciuto da tempo dagli addetti ai lavori e segnalato la prima volta dalla stessa Guardia di Finanza con apposito comunicato, negli ultimi tempi sta registrando una massiccia diffusione, anche perché sono molte le persone che si affrettano ad effettuare il pagamento per evitare situazioni imbarazzanti in famiglia o sul luogo di lavoro. Tuttavia, il pagamento della somma richiesta non porta ad alcuno sblocco del computer perché, come detto, non vi è nessun intervento esterno da parte di qualcuno, ma è solo un problema interno del computer. La soluzione del problema, peraltro molto semplice, consiste nella rimozione manuale del virus informatico che può essere effettuata tranquillamente da un utente mediamente esperto. Ai principianti, invece, il consiglio è di farsi aiutare da un amico, oppure rivolgersi alle forze dell’ordine per ottenere aiuto”.

sylarlive
18-02-2012, 21:28
ottima giuda grazie per l'avvertimento.

GAS
18-02-2012, 22:30
Grazie per aver condiviso e per i consigli :)
Punti più che meritati ;)

Th3Mp5M4n
18-02-2012, 22:45
E' abbastanza vecchio come malware, però può ancora mietere vittime. Brutta roba.

Necropolis
18-02-2012, 22:54
E' abbastanza vecchio come malware, però può ancora mietere vittime. Brutta roba.

Eh si, risale al 2006 mi pare.
Questo mio amico l'ha preso solo due giorni fa e l'articolo citato è datato 31 gennaio 2012, pensa che beccarono i colpevoli tempo fa e nonostante tutto il malware circola ancora.

@GAS: Grazie, mi fa piacere vederti ancora attivo sul foro. :)

GAS
19-02-2012, 22:20
Eh si, risale al 2006 mi pare.
Questo mio amico l'ha preso solo due giorni fa e l'articolo citato è datato 31 gennaio 2012, pensa che beccarono i colpevoli tempo fa e nonostante tutto il malware circola ancora.

@GAS: Grazie, mi fa piacere vederti ancora attivo sul foro. :)E a me fa immenso piacere "rivederti" :)

Destroy
19-02-2012, 22:23
Ndissimooooooooooooooo necros,oltre che per la notizia ribenvenuto sul forum amico ;)

The Stig
19-02-2012, 22:49
Come non apprezzare ancora di più i mac in questi casi :D

beto1976
09-03-2012, 14:08
ciao,ho risolto entrando nella modalita' provvisoria di w7 e lanciando l'antivirus(scansione computer)(avg)

minciotecnica
13-03-2012, 10:39
...molto chiaro... ti ringrazio mi è stato molto utile per sbloccare il portattile della ditta...

fra88s
21-09-2012, 12:10
ciao io ti ringrazio di qst info xke a me è capitato la stessa cosa poco fa ed ero nel panico piu assoluto...tant'è ke nn ho nemmeno letto tt e nn so se mi richiedeva il pagamento on line...sicuro mi elencava le norme violate la possibile recluione e la multa dai mille euro in su...ora sn in modalita provvisoria xo nn riesco a collegarmi a internet x scvaricare qll ke mi detto...ad eccezione di c cleaner xke lo ho gia installato sul pc e ho gia fatto la scansione...cmq mi assicuri ke la polizia nn iinviera nessuna convocazione ne inviti a presentarmi in caserma???:(

Pintur
21-09-2012, 12:20
Scaricatevi combofix, funziona perfettamente (lanciatelo in modalità provvisoria) ;)

Doctor_Male
26-09-2012, 21:05
Mi entrato da poco per la seconda volta.La prima volta era quello della polizia la seconda volta quello della guardia di finanza.Per fortuna i consigli su internet erano esaurienti.

GennyEsse
27-09-2012, 15:03
Accidenti, nel mio caso non funziona!
cit.
" Malwarebytes, e un tool per la manutenzione del registro come CCleaner".

Ma Malwarebytes non può aggiornarsi perchè è scollegato dalla rete e se collego il pc mi va subito in virus. CCleaner ha fatto un pò di pulizia, che non fa mai male...
Ho seguito le informazioni che ha postato Necropolis, tra l'altro molto dettagliate (grazie), ma i due file incriminati nel mio pc non ci sono.
Adesso ho fatto aggiornare Malwarebytes su un pc sano e ho copiato l'intera cartella sul pc malato, staccato dalla rete, e l'ho rilanciato. Vediamo se così mi trova qlcosa, altrimenti non so proprio più che fare.... O_O
Idee??
Grazie!
Genny

Pintur
27-09-2012, 15:12
Accidenti, nel mio caso non funziona!
cit.
" Malwarebytes, e un tool per la manutenzione del registro come CCleaner".

Ma Malwarebytes non può aggiornarsi perchè è scollegato dalla rete e se collego il pc mi va subito in virus. CCleaner ha fatto un pò di pulizia, che non fa mai male...
Ho seguito le informazioni che ha postato Necropolis, tra l'altro molto dettagliate (grazie), ma i due file incriminati nel mio pc non ci sono.
Adesso ho fatto aggiornare Malwarebytes su un pc sano e ho copiato l'intera cartella sul pc malato, staccato dalla rete, e l'ho rilanciato. Vediamo se così mi trova qlcosa, altrimenti non so proprio più che fare.... O_O
Idee??
Grazie!
Genny

Mi autoquoto, prova con questo ;)


Scaricatevi combofix, funziona perfettamente (lanciatelo in modalità provvisoria) ;)

GennyEsse
01-10-2012, 14:03
Mi autoquoto, prova con questo ;)
Aggiornamento: neanche con la copia da pc sano ha trovato nulla. Ho fatto girare anke il trend micro (che è l'antivirus aziendale) e non trova nulla neppure lui.
Ma niente di niente, neanche in virus, un cookie... la cosa è comunque sospetta... mi fa pensare che non funzioni correttamente...
Avevo già fatto girare il combofix, ma x rimuovere mi chiedeva i soldini O_O
Adesso comunque riprovo! Grazie

CharlieP
10-10-2012, 09:34
A me era successo 2 o 3 mesi fa...XD mi sono cacato sotto finche non ho letto tutto, ti si attiva pure la webcam XD..quando ho visto "Inserisci il numero della carta di credito" sono sbottato a ridere come un pazzo :D

---------- Post added at 09:34 ---------- Previous post was at 09:15 ----------


Come non apprezzare ancora di più i mac in questi casi :D

XD perchè ubuntu non ce lo metti?

Demoniun
10-10-2012, 09:43
Ahahahah è successo anche a me, dicendo che stavo guardando ed ero in possesso di contenuti pornografici e su abusi minorili.. Da quando LOTR è pornografico?? ;)

elenafroldi
22-02-2013, 16:01
graziee !! dei consigli avrei sicuramente speso dei soldi per farlo sbloccare :clap:<3