Il ransomware Polizia di Stato è tornato nuovamente alla ribalta alla fine del mese di gennaio con alcune varianti estremamente più aggressive delle precedenti e più ostiche da eliminare. Alcuni articoli on line, al momento non più disponibili, indicavano anche il portale Libero.it come veicolo di infezione, il fenomeno quindi si è aggravato sia sotto l’aspetto del disagio che sotto il punto di vista della diffusione. Nei casi pervenutici, oltre alla parziale inefficacia dei programmi indicati nel nostro articolo di agosto, abbiamo riscontrato alcuni effetti collaterali in seguito alla rimozione del ransomware come la visualizzazione del desktop completamente nero (Windows 7), l’eliminazione del servizio dell’antivirus (Microsoft Security Essential) e il servizio di Windows Firewall, e in alcuni casi si è dovuti ricorrere alla formattazione per numerosi problemi inerenti ai file di avvio del sistema operativo (principalmente Windows XP). Al momento non abbiamo ancora un numero sufficiente di casi analizzati per poter collegare con certezza gli effetti elencati con la rimozione della schermata “Polizia di Stato”, tuttavia, vista la parziale ricorrenza di alcuni problemi consigliamo sempre di eseguire un backup a frequenza regolare dei propri dati.
Tra i programmi che abbiamo integrato nel protocollo di rimozione c’è Combofix, che in un buon numero di casi, almeno 1 su 3, ha risolto il problema quando precedenti scansioni con Malwarebytes e Spybot search & Distroy avevano fallito. Per tentare la rimozione, sono sempre valide tutte le altre indicazioni inserite nel nostro articolo di agosto.
Tutti i suggerimenti che diamo sono legati alle esperienze dirette dei nostri tecnici specializzati, che operano in condizioni di sicurezza per ogni intervento che viene loro sottoposto. Area Informatica non è responsabile di eventuali danni o perdite di dati su interventi non eseguiti dai propri tecnici.