ACMA ransomware Si riferisce a un’infezione da malware screen-locker che blocca gli schermi degli utenti e visualizza un messaggio che indica che gli utenti saranno accusati di diversi reati gravi (in particolare guardare/distribuire pornografia infantile) a meno che non accettino di pagare una multa. Il malware blocca gli schermi degli utenti e impedisce loro di fare qualsiasi cosa. Il contenuto dello screen locker è completamente falso.
Quando il ransomware ACMA (Australian Communications and Media Authority) viene avviato su un computer, blocca gli schermi degli utenti e visualizza una schermata falsa che afferma che stai per essere accusato di tutta una serie di reati gravi, in particolare la visione e la distribuzione di video pedopornografici. Questo particolare malware screen locker prende di mira gli utenti australiani in base alle varie forze dell’ordine australiane menzionate, ma ci sono molte altre versioni che prendono di mira gli utenti di altri paesi.
Il testo nello screen locker spiega che se gli utenti vogliono evitare di essere perseguiti per i loro presunti crimini, devono pagare una multa entro 48 ore. Se lo faranno, le presunte accuse scompariranno. Inutile dire che il contenuto dello screen locker è falso e pagare sarebbe uno spreco di denaro.
Il testo completo è riportato di ACMA ransomware seguito:
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law (“Law on negligent reckless disregard of computers and computer aids”).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law (“On bulk-spamming and malware (virus) dissemination”).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
In che modo il malware infetta i computer?
Il ransomware può essere distribuito in diversi modi, come torrent, kit di exploit, e-mail, ecc. Se hai buone abitudini di navigazione, è meno probabile che tu contragga un’infezione da malware perché sei più cauto quando sei online. Sviluppare abitudini migliori è un ottimo modo per evitare malware in futuro.
Essere in grado di riconoscere le e-mail dannose è una buona abilità da avere, poiché le e-mail che contengono malware sono abbastanza comuni. Gli utenti i cui indirizzi e-mail sono stati precedentemente compromessi sono particolarmente vulnerabili alla ricezione di e-mail dannose.
In molti casi, le e-mail dannose saranno molto generiche e abbastanza facili da riconoscere. Ad esempio, queste e-mail contengono spesso numerosi errori grammaticali e ortografici mentre tentano di impersonare corrispondenza legittima di varie aziende.
Fai attenzione alle e-mail che utilizzano parole generiche come “Utente”, “Membro” o “Cliente” quando si riferiscono a te, poiché ciò può indicare spam o intenti dannosi. Le aziende rispettabili in genere si rivolgono ai loro clienti per nome nelle loro e-mail per creare una sensazione più personale. I criminali informatici spesso si affidano a parole generiche perché di solito non hanno accesso a più informazioni personali oltre a un indirizzo e-mail. Se ricevi un’e-mail non richiesta con un saluto generico, in particolare uno che include un allegato, fai attenzione: potrebbe contenere contenuti dannosi.
È anche importante notare che le e-mail mirate possono essere molto più sofisticate. Queste e-mail generalmente non contengono errori ortografici o grammaticali, includono dettagli credibili e si rivolgono al destinatario per nome. Pertanto, è consigliabile eseguire sempre la scansione degli allegati e-mail non richiesti con software anti-malware o servizi come VirusTotal .
Inoltre, il malware viene spesso distribuito tramite torrent. Molti siti torrent sono scarsamente regolamentati, consentendo agli attori malintenzionati di caricare torrent che contengono malware. In genere, il malware è nascosto nei torrent per contenuti di intrattenimento come film, programmi televisivi e videogiochi. Scaricare materiale protetto da copyright tramite torrent non è solo illegale, ma mette anche a rischio la sicurezza del tuo computer.
Si tratta di un vero blocco schermo mostrato dalla polizia australiana?
Questo avvertimento non è ovviamente mostrato dall’Australian Communications and Media Authority, non dalla Crime Commission australiana e non dal Royal Australian Corps of Military Police. Inutile dire che le forze dell’ordine non bloccano gli schermi degli utenti e si offrono di pagare una multa solo quando commettono un crimine, in particolare se commettono qualcosa di grave come guardare/distribuire video di abusi su minori. L’idea che qualcuno possa farla franca pagando una multa per la distribuzione di pornografia infantile è completamente ridicola in quanto è un crimine molto grave.
Queste schermate di blocco che affermano di provenire dalle forze dell’ordine non sono mai legittime. Sono mostrati da un’infezione ransomware, non da un’agenzia delle forze dell’ordine.
ACMA ransomware allontanamento
Per rimuovere ACMA ransomware , è necessario utilizzare un programma anti-malware. Si tratta di una grave infezione da malware e richiede un programma professionale per rimuoverla. Tuttavia, per bypassare la schermata di blocco e utilizzare il programma anti-malware, è necessario avviare il computer in modalità provvisoria. Non ti consigliamo di provare a eliminare ACMA ransomware manualmente perché potresti finire per causare ancora più danni al tuo dispositivo.