ACMA ransomware Odkazuje na malwarovou infekci Screen-Locker, která uzamkne obrazovky uživatelů a zobrazí zprávu, že uživatelé budou obviněni z několika závažných trestných činů (konkrétně sledování/distribuce dětské pornografie), pokud nebudou souhlasit se zaplacením pokuty. Malware uzamyká obrazovky uživatelů a brání jim v tom, aby mohli cokoli dělat. Obsah zámku obrazovky je zcela nepravdivý.
Když je ransomware ACMA (Australian Communications and Media Authority) spuštěn na počítači, uzamkne obrazovky uživatelů a zobrazí falešnou obrazovku, která tvrdí, že budete obviněni z celé řady závažných trestných činů, konkrétně sledování a distribuce videí s dětskou pornografií. Tento konkrétní malware pro uzamčení obrazovky se zaměřuje na australské uživatele na základě různých australských orgánů činných v trestním řízení, které jsou zmíněny, ale existuje spousta dalších verzí, které se zaměřují na uživatele v jiných zemích.
Text ve skříňce obrazovky vysvětluje, že pokud se uživatelé chtějí vyhnout stíhání za své údajné zločiny, musí do 48 hodin zaplatit pokutu. Pokud tak učiní, předpokládaná obvinění zmizí. Je samozřejmé, že obsah skříňky na obrazovce je falešný a platit by byly vyhozené peníze.
Celý text z níže uvedeného ACMA ransomware :
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of „Copyright and Related rights Law“ (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law („Law on negligent reckless disregard of computers and computer aids“).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law („On bulk-spamming and malware (virus) dissemination“).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
Jak malware infikuje počítače?
Ransomware může být distribuován několika způsoby, jako jsou torrenty, exploit kity, e-maily atd. Pokud máte dobré návyky při prohlížení, je méně pravděpodobné, že se nakazíte malwarovou infekcí, protože jste na internetu opatrnější. Rozvíjení lepších návyků je skvělý způsob, jak se v budoucnu vyhnout malwaru.
Umět rozpoznat škodlivé e-maily je dobrá dovednost, protože e-maily, které obsahují malware, jsou poměrně běžné. Uživatelé, jejichž e-mailové adresy byly dříve kompromitovány, jsou obzvláště zranitelní vůči přijímání škodlivých e-mailů.
V mnoha případech budou škodlivé e-maily velmi obecné a poměrně snadno rozpoznatelné. Tyto e-maily například často obsahují četné gramatické a pravopisné chyby, když se pokoušejí vydávat za legitimní korespondenci od různých společností.
Dávejte si pozor na e-maily, které používají obecná slova jako „uživatel“, „člen“ nebo „zákazník“, když se o vás zmiňují, protože to může znamenat spam nebo nekalý úmysl. Renomované společnosti obvykle oslovují své zákazníky v e-mailech jménem, aby vytvořily osobnější pocit. Kyberzločinci se často spoléhají na obecná slova, protože kromě e-mailové adresy obvykle nemají přístup k více osobním údajům. Pokud obdržíte nevyžádaný e-mail s obecným pozdravem, zejména takovým, který obsahuje přílohu, buďte opatrní – může obsahovat škodlivý obsah.
Je také důležité si uvědomit, že cílené e-maily mohou být mnohem sofistikovanější. Tyto e-maily obvykle neobsahují pravopisné ani gramatické chyby, obsahují důvěryhodné údaje a oslovují příjemce jménem. Proto je rozumné vždy skenovat nevyžádané e-mailové přílohy pomocí antimalwarového softwaru nebo služeb, jako je VirusTotal .
Malware je navíc často distribuován prostřednictvím torrentů. Mnoho torrentových stránek je špatně regulováno, což umožňuje škodlivým aktérům nahrávat torrenty, které obsahují malware. Malware se obvykle skrývá v torrentech pro zábavní obsah, jako jsou filmy, televizní pořady a videohry. Stahování materiálů chráněných autorskými právy prostřednictvím torrentů je nejen nezákonné, ale také ohrožuje bezpečnost vašeho počítače.
Je to skutečný zámek obrazovky zobrazený australskou policií?
Toto varování zcela zjevně nepředložil Australský úřad pro komunikace a média, ani Australská komise pro kriminalitu, ani Královský australský sbor vojenské policie. Je samozřejmé, že orgány činné v trestním řízení nezamykají obrazovky uživatelů a nabízejí zaplacení pokuty, když spáchají trestný čin, zejména pokud spáchají něco tak závažného, jako je sledování/distribuce videí se zneužíváním dětí. Představa, že by někomu prošla pokuta za distribuci dětské pornografie, je naprosto směšná, protože se jedná o velmi závažný zločin.
Tyto zamykací obrazovky, které tvrdí, že pocházejí od orgánů činných v trestním řízení, nejsou nikdy legitimní. Jsou zobrazeny ransomwarovou infekcí, nikoli orgánem činným v trestním řízení.
ACMA ransomware odstranění
Chcete-li odstranit ACMA ransomware , musíte použít antimalwarový program. Jedná se o závažnou malwarovou infekci a k jejímu odstranění je zapotřebí profesionální program. Chcete-li však obejít zamykací obrazovku a použít antimalwarový program, musíte spustit počítač v nouzovém režimu. Nedoporučujeme pokoušet se mazat ACMA ransomware ručně, protože byste mohli skončit ještě větším poškozením zařízení.