FacebookTwitterLinkedIn

Arma dei Carabinieri Virus

Conosciuto inoltre come: Arma dei Carabinieri Ransomware
Livello di danno: Grave

Il Virus Arma dei Carabinieri "Il Suo computer personale è stato bloccato" - come rimuoverlo?

Il messaggio Arma dei Carabinieri "ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni" che blocca lo schermo del computer e chide di pagare una multa di 100 Euro (usando PaySafeCard o Ukash) per poter sbloccare il computer è una truffa. Questo messaggio non dovrebbe essere creduto perchè in realtà si tratta di un ransomware virus creato da Cyber criminali, il motivo principale di questo messaggio canaglia è di spaventare gli utenti di pc  che risiedono in Italia portandoli a pagare una multa fasulla. Per portare gli utenti a pagare questa fantomatica multa i Cyber criminali usano dei falsi messaggi di violazione della legge (guardare pornografia, scaricare musica o file video, etc.), inoltre questo messaggio ha un cronometro di 48 ore - questo timer è usato per creareun senso di urgenza.

Gli utenti italiano dovrebbero sapere che in realtà nessuna autorità al mondo (inclusa l'Arma dei Caribinieri) usa questi messaggi di blocco dello schermo per raccogliere delle multe - pagare questa multa di 100 Euro sarebbe come inviare del denaro a dei Cyber criminali. Questo particolare ransomware virus ha origine da una famiglia chiamata Urausy e ha come obiettivo gli utenti italiani - questo messaggio fasullo propone il nome di reali autorità italiane ("Arma dei Carabinieri" e "Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche") ed il messaggio fuorviante è tradotto in lingua italiana. Se vedi questo messaggio (qui sotto) puoi stare certo di avere a che fare con un ransomware virus che non deve essere creduto - è una truffa.

Arma dei Carabinieri

Il ransomware virus Arma dei Carabinieri viene distribuito attraverso degli exploit kit che si infiltrano nel computer usando delle vulnerabilità dei vari software. kits. Più comunemente gli exploit kits infettano il sistema operativo attraverso delle email, dei siti maligni e attraverso il download. Dato che gli exploit kits sfruttano il non aggiornamento dei software del computer, il modo migliore per proteggere il computer è mantenere i vari software (inclusi Java, Flash, etc.) e il sistema operativo aggiornati. Nota che i Cyber criminali stanno utilizzando varianti localizzate di falsi messaggi da indirizzare gli utenti PC di vari paesi del mondo, ad esempio gli utenti di PC dal Canada avrebbero visto questo messaggio come se fosse inviare dal Ministero della Pubblica Sicurezza Canadese e agli utenti di computer in Australia si sarebbe presentato messaggio che sembra come se fosse stato inviato dale autorità australiane.

Sommario della Minaccia:
NomeArma dei Carabinieri Ransomware
Tipo di MinacciaRansomware, Crypto Virus
SintomiNon è possibile aprire i file memorizzati sul computer, in precedenza i file funzionali ora hanno un'estensione diversa, ad esempio my.docx.locked. Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi di distribuzioneAllegati e-mail infetti (macro), siti web torrent, annunci dannosi.
DanniTutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan di password e trojan e infezioni da malware insieme a un'infezione da ransomware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Altre pratiche informatiche sicure includono l'utilizzo di un legittimo antivirus e programmi anti-spyware. Il messaggio Arma dei Carabinieri "Il Suo PC personale é Stato Bloccato" è una truffa totale, non fidarti e non pagare le multe - utilizza la guida di rimozione fornita per eliminarlo dal tuo PC.

Falso messaggio presentato dal virus Arma dei Carabinieri:

Arma dei Carabinieri
Polizia delle comunicazioni
Centro nazionale anticrimine informatico
per la protezione delle infrastrutture critiche

ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. Lei è accusato di visualizzazione / memorizzazione e / o distribuzione di materiale pornografico di contenuto proibito (pornografia infantile / bestialità / stupro. ecc.) Lei ha violato la Dichiarazione Universale sulla lotta contro la diffusione di materiale pedopornografico e accusato di un reato ai sensi dell'articolo 161 del Codice Penale della Repubblica Italiana.
L'articolo 161 del Codice Penale della Repubblica Italiana prevede come pena la privazione della libertà da 5 a Il anni.
Inoltre. Lei è sospettato di aver violato la "Legge sul diritto d'autore e diritti connessi" (scaricamento della musica pirata, video, software senza licenza), e l'uso e/o la distribuzione di contenuti protetti dai diritto d'autore. In questo modo Lei è sospettato di aver violato l'articolo 148 del Codice Penale della Repubblica Italiana.
L'articolo 148 del Codice Penale della Repubblica Italiana prevede come pena una multa di 150-550 unità di base oppure la privazione della libertà da 3 a 7 anni.
Dal Suo computer personale è stato commesso un accesso non autorizzato all'informazione chiusa all'accesso pubblico ed all'informazione d'importanza statale nella rete Internet.
Lei poteva organizzare l'accesso non autorizzato deliberatamente per motivi di lucro, oppure l'accesso non autorizzato poteva avvenire senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell'articolo 215 del Codice Penale della Repubblica Italiana ("La legge sull'uso sconsiderato e negligente di computer/PC").
L articolo 215 del Codice Penale della Repubblica Italiana prevede come pena una multa di €100.000 e/o la privazione della libertà da Sa Danni.
Anche nel corso dellanalisi delle informazioni memorizzate sul Suo computer personale, si è constatato che dal Suo PC in maniera regolare avvengono i mailing di spam di massa, i quali Lei ha volontariamente organizzato per motivi di lucro oppure i quali avvengono senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Questi mailing distribuiscono software dannoso o materiali pornografici vietati. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell'articolo 301 del Codice Penale della Repubblica Italiana ("La legge sul combattimento dello spam e la diffusione di software dannoso (virus).
L'articolo 301 del Codice Penale della Repubblica Italiana prevede come pena una multa di €250.000 e la privazione della libertà fino a 5 anni.
Si prega di notare che i Suoi dati personali e la Sua locazione sono identificati e contro di Lei può essere iniziato un procedimento legale entro 96 ore della violazione ai sensi degli articoli del codice penale come descritto sopra. I materiali del procedimento penale saranno trasferiti alla corte.
Tuttavia, in conformità con le modifiche al Codice Penale della Repubblica Italiana dal 10 luglio 2013 e la Dichiarazione dei Diritti Umani le Sue violazioni possono essere considerate involontarie (se tali violazioni sono state commesse da Lei per la prima volta), e Lei non sarà perseguiti. Questa condizione può essere soddisfatta mediante il pagamento della Sua multa al reddito dello Stato (a sostegno di progetti per la protezione del cyberspazio della rete Internet).
La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volta che le 48 ore sono trascorse, per ulteriori 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei te sarà perseguito. La dimensione della Sua multa è 100€. La multa si puà pagare con l'aiuto dei voucher PaySafeCard oppure Ukash.
Una volta che si paga la multa e il denaro verrà accreditato sul conto dello stato, il computer sarà sbloccato entro 24 ore.
Dopo di questo, entro 7 giorni Lei è obbligato di eliminare tutte le violazioni connesse con il Suo computer personale. Nel caso che le violazioni non saranno eliminate, il Suo computer verrà bloccato di nuovo, e Lei sarà perseguito (senza la possibilità di pagamento di una multa).
Si noti che Lei deve inserire codici validi dei voucher fiscali quando si paga la multa, e non incassare i voucher introdotti dopo il pagamento. Se si inseriscono codici scorretti dei voucher fiscali o se si tenta di annullare i voucher fiscali dopo il pagamento, oltre alle violazioni sopraindicate Lei verrà accusato di frode (Articolo 377 del Codice Penale della Repubblica Italiana; questo articolo prevede la privazione della libertà da 1 a 3 anni), e Lei sarà si perseguito.

Arma dei Carabinieri ransomware virus rimozione

Passo 1

Windows XP and Windows 7: Durante il processo di avvio del computer premere F8 sulla tastiera più volte fino a quando appare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dall'elenco e premere INVIO.

Modalità provvisoria con rete

Windows 8: Vai alla schermata di avvio di Windows 8, digitare avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare Messa in servizio avanzata. Fare clic sul pulsante "Riavvia ora". Il computer verrà riavviato in "Menu avanzato delle opzioni di avvio". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate fare clic su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto "5" per l'avvio in modalità provvisoria con prompt dei comandi.

Windows 8 modalità provvisoria con rete

Passo 2

Accedere nel profilo che è stato infettato dal virus. Avviare il browser Internet e scaricare un legittimo programma anti-spyware. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci che rilevano.


Se non puoi avviare il computer in modalità provvisoria prova a fare un ripristino del sistema.

1. Avviare il computer in Modalità provvisoria con prompt dei comandi - Durante l'avvio del computer premere F8 sulla tastiera più volte fino a quando non appare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con prompt dall'elenco e premere INVIO.

Boot your computer in Safe Mode with Command Prompt

2. quando si carica la modalità prompt dei comandi digitare: cd restore e premere INVIO

prompt dei comandi digitando cd restore

3. Dopo digita questa riga: rstrui.exe e premere INVIO.

prompt dei comandi digitando rstrui.exe

4. Nella finestra aperta cliccare su "Avanti".

ripristino di impostazioni e file

5. Selezionare uno dei punti di ripristino esistenti e cliccare su "Avanti" (questo ripristinerà il computer ad una data precedente, prima che fosse infettato dal ransomware che si è infiltrato nel PC).

seleziona un punto di ripristino

6. Nella finestra aperta cliccare su "Si".

avvia ripristino sistema

7. Dopo aver ripristinato il computer ad una data precedente, effettuare il download e la scansione del PC con un software anti-spyware raccomandato per eliminare eventuali residui del ransomware virus.

Se non è possibile avviare il computer in modalità provvisoria con rete (o con il prompt dei comandi) si dovrebbe avviare il computer utilizzando un disco di ripristino. Alcune varianti di ransomware disabilitano la modalità sicura rendendo la rimozione più complicata. Per questo passaggio sarà necessario accedere a un altro computer. Dopo aver rimosso il virus dal PC riavviare il computer ed eseguire la scansione con un software antispyware legittimo per rimuovere eventuali residui di questa infezione di sicurezza.

Altri strumenti noti per rimuovere il virus Arma dei Carabinieri:

Fonte: https://www.pcrisk.com/removal-guides/7276-remove-arma-dei-carabinieri-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
Arma dei Carabinieri Ransomware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Arma dei Carabinieri Ransomware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.