AVVISO: Trojan apparentemente inviato per conto del DFGP

Informazioni, DFGP, 07.11.2011

Il Servizio nazionale di coordinazione per la lotta contro la criminalità su Internet (SCOCI) mette in guardia da un pericoloso virus informatico camuffato da programma del DFGP.

Dalla scorsa settimana in diversi Cantoni è apparso un virus informatico molto aggressivo che a prima vista sembra provenire dal DFGP. Il virus blocca tutte le funzioni del computer e chiede all’utente di versare una somma di 150 franchi tramite «paysafecard» per sbloccare il computer. Dopo l’infezione del sistema, si apre una finestra pop-up che informa l’utente sui motivi per cui il suo computer è stato bloccato. L’utente viene accusato di aver partecipato ad attività illecite quali la diffusione di pedopornografia o l’invio di e-mail a fini terroristici. Nel messaggio appare il logo dell’Amministrazione federale ed è riprodotta anche la testata del sito ufficiale del Dipartimento federale di giustizia e polizia DFGP (v. immagine sotto).

WARNUNG: Trojaner mit Absender EJPD

WARNUNG: Trojaner mit Absender EJPD (1000 x 750)

   

Un’autorità federale non solleciterebbe mai tramite una finestra pop-up il pagamento di determinati importi. Un caso simile si era già verificato in Germania nell’aprile 2011 e si sta ripetendo in questi giorni. In tale occasione si era constatato che il pagamento della somma richiesta non aveva comportato lo sblocco del computer infettato. Inoltre non si era nemmeno verificata la minaccia secondo cui il mancato pagamento avrebbe portato alla formattazione del disco rigido, ovvero alla cancellazione di tutti i dati su esso contenuti.

Per la sicurezza del proprio computer, SCOCI raccomanda di tenere sempre aggiornato il programma antivirus. Quando appare il messaggio in questione, SCOCI consiglia inoltre di analizzare il proprio PC usando un antivirus Live-CD e di eliminare il software dannoso. Se questo non fosse possibile, occorre rivolgersi a uno specialista. In caso d’infezione sarebbe inoltre opportuno cambiare tutte le password utilizzate online.

Alle persone che hanno già versato la somma richiesta, si consiglia di sporgere denuncia contro ignoti presso il più vicino posto di polizia.

Sono in corso delle ricerche per determinare l’origine e il metodo di diffusione del virus. Si prega di segnalare qualsiasi informazione utile (in particolare i nomi dei siti web visitati prima dell’infezione) mediante il modulo seguente:

Modulo di comunicazione SCOCI Modulo di comunicazione SCOCI