ACMA ransomware Olyan képernyőzáras rosszindulatú programfertőzésre utal, amely lezárja a felhasználók képernyőjét, és megjelenít egy üzenetet, amely szerint a felhasználókat számos súlyos bűncselekménnyel (különösen gyermekpornográfia megtekintésével/terjesztésével) vádolják, hacsak nem egyeznek bele a bírság megfizetésébe. A rosszindulatú program lezárja a felhasználók képernyőjét, és megakadályozza, hogy bármit is tegyenek. A képernyőzár tartalma teljesen hamis.
Amikor az ACMA (Australian Communications and Media Authority) zsarolóvírusokat elindítják egy számítógépen, zárolja a felhasználók képernyőjét, és hamis képernyőt jelenít meg, amely azt állítja, hogy súlyos bűncselekmények egész soráért fognak vádat emelni, különösen gyermekpornográf videók nézése és terjesztése miatt. Ez a képernyőzáras rosszindulatú program az ausztrál felhasználókat célozza meg az említett különböző ausztrál bűnüldöző szervek alapján, de rengeteg más verzió is létezik, amelyek más országok felhasználóit célozzák meg.
A képernyőzárban található szöveg elmagyarázza, hogy ha a felhasználók el akarják kerülni a feltételezett bűncselekményeik miatti büntetőeljárást, 48 órán belül bírságot kell fizetniük. Ha igen, a feltételezett díjak megszűnnek. Magától értetődik, hogy a képernyőzár tartalma hamis, és a fizetés pénzkidobás lenne.
A teljes szöveg az ACMA ransomware alábbi:
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law (“Law on negligent reckless disregard of computers and computer aids”).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law (“On bulk-spamming and malware (virus) dissemination”).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
Hogyan fertőzi meg a rosszindulatú program a számítógépeket?
A Ransomware többféle módon terjeszthető, például torrentekkel, exploit készletekkel, e-mailekkel stb. Ha jó böngészési szokásai vannak, kevésbé valószínű, hogy rosszindulatú programot kap, mert óvatosabb az interneten. A jobb szokások kialakítása nagyszerű módja annak, hogy a jövőben elkerüljük a rosszindulatú programokat.
A rosszindulatú e-mailek felismerése jó készség, mivel a rosszindulatú programokat tartalmazó e-mailek meglehetősen gyakoriak. Azok a felhasználók, akiknek az e-mail címét korábban feltörték, különösen ki vannak téve a rosszindulatú e-mailek fogadásának.
Sok esetben a rosszindulatú e-mailek nagyon általánosak és meglehetősen könnyen felismerhetők. Például ezek az e-mailek gyakran számos nyelvtani és helyesírási hibát tartalmaznak, miközben megpróbálják megszemélyesíteni a különböző vállalatok törvényes levelezését.
Legyen óvatos az olyan e-mailekkel, amelyek olyan általános szavakat használnak, mint a “Felhasználó”, “Tag” vagy “Ügyfél”, amikor Önre hivatkoznak, mivel ez spamre vagy rosszindulatú szándékra utalhat. A jó hírű vállalatok általában név szerint szólítják meg ügyfeleiket e-mailjeikben, hogy személyesebb érzést keltsenek. A számítógépes bűnözők gyakran általános szavakra támaszkodnak, mert általában nem férnek hozzá több személyes információhoz az e-mail címen kívül. Ha kéretlen e-mailt kap általános üdvözléssel, különösen mellékletet tartalmazó e-mailt, legyen óvatos, mert rosszindulatú tartalmat tartalmazhat.
Fontos megjegyezni azt is, hogy a célzott e-mailek sokkal kifinomultabbak lehetnek. Ezek az e-mailek általában nem tartalmaznak helyesírási vagy nyelvtani hibákat, hiteles részleteket tartalmaznak, és név szerint szólítják meg a címzettet. Ezért bölcs dolog mindig átvizsgálni a kéretlen e-mail mellékleteket kártevőirtó szoftverrel vagy szolgáltatásokkal, például VirusTotal .
Sőt, a rosszindulatú programokat gyakran torrenteken keresztül terjesztik. Sok torrent oldal rosszul szabályozott, lehetővé téve a rosszindulatú szereplők számára, hogy rosszindulatú programokat tartalmazó torrenteket töltsenek fel. A rosszindulatú programok általában el vannak rejtve a szórakoztató tartalmak, például filmek, televíziós műsorok és videojátékok torrentjeiben. A szerzői joggal védett anyagok torrenteken keresztüli letöltése nemcsak illegális, hanem veszélyezteti a számítógép biztonságát is.
Ez egy valódi képernyőzár, amelyet az ausztrál rendőrség mutat?
Ezt a figyelmeztetést nyilvánvalóan nem mutatja az Ausztrál Kommunikációs és Médiahatóság, sem az Ausztrál Bűnügyi Bizottság, sem az Ausztrál Királyi Katonai Rendőrség. Magától értetődik, hogy a bűnüldöző szervek nem zárják le a felhasználók képernyőjét, és nem ajánlják fel, hogy csak bírságot fizetnek, ha bűncselekményt követnek el, különösen, ha olyan súlyos dolgot követnek el, mint a gyermekbántalmazási videók megtekintése / terjesztése. Az a gondolat, hogy valaki megúszhatja a bírság megfizetését gyermekpornográfia terjesztéséért, teljesen nevetséges, mivel ez egy nagyon súlyos bűncselekmény.
Ezek a lezárási képernyők, amelyek azt állítják, hogy bűnüldöző szervektől származnak, soha nem jogszerűek. Ezeket egy ransomware fertőzés mutatja, nem pedig egy bűnüldöző szerv.
ACMA ransomware eltávolítás
Az eltávolításhoz ACMA ransomware kártevőirtó programot kell használnia. Ez egy súlyos rosszindulatú programfertőzés, és eltávolításához professzionális program szükséges. A zárolási képernyő megkerüléséhez és a rosszindulatú programok elleni program használatához azonban biztonságos módban kell indítania a számítógépet. Nem javasoljuk, hogy manuálisan próbálja meg törölni ACMA ransomware , mert még több kárt okozhat az eszközben.