ACMA ransomware odnosi się do infekcji złośliwym oprogramowaniem blokującym ekran, które blokuje ekrany użytkowników i wyświetla komunikat informujący, że użytkownicy zostaną oskarżeni o kilka poważnych przestępstw (w szczególności oglądanie/rozpowszechnianie pornografii dziecięcej), chyba że zgodzą się zapłacić grzywnę. Złośliwe oprogramowanie blokuje ekrany użytkowników i uniemożliwia im zrobienie czegokolwiek. Zawartość szkodliwego oprogramowania blokującego ekran jest całkowicie fałszywa.
Gdy ransomware ACMA (Australian Communications and Media Authority) jest inicjowane na komputerze, blokuje ekrany użytkowników i wyświetla fałszywy ekran, twierdząc, że wkrótce zostaniesz oskarżony o całą serię poważnych przestępstw, w szczególności oglądanie i rozpowszechnianie filmów z pornografią dziecięcą. To konkretne złośliwe oprogramowanie blokujące ekran atakuje australijskich użytkowników w oparciu o różne wymienione australijskie organy ścigania, ale istnieje wiele innych wersji, które są skierowane do użytkowników w innych krajach.
Tekst w szkodliwym oprogramowaniu do blokowania ekranu wyjaśnia, że jeśli użytkownicy chcą uniknąć ścigania za rzekome przestępstwa, muszą zapłacić grzywnę w ciągu 48 godzin. Jeśli tak się stanie, rzekome opłaty znikną. Jest rzeczą oczywistą, że zawartość szkodliwego oprogramowania blokującego ekran jest fałszywa, a płacenie byłoby stratą pieniędzy.
Pełny tekst z tego artykułu ACMA ransomware znajduje się poniżej:
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of „Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law („Law on negligent reckless disregard of computers and computer aids”).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law („On bulk-spamming and malware (virus) dissemination”).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
W jaki sposób złośliwe oprogramowanie infekuje komputery?
Ransomware może być dystrybuowane na kilka sposobów, takich jak torrenty, zestawy exploitów, e-maile itp. Jeśli masz dobre nawyki przeglądania, jest mniej prawdopodobne, że złapiesz infekcję złośliwym oprogramowaniem, ponieważ jesteś bardziej ostrożny w Internecie. Wypracowanie lepszych nawyków to świetny sposób na uniknięcie złośliwego oprogramowania w przyszłości.
Umiejętność rozpoznawania złośliwych wiadomości e-mail jest dobrą umiejętnością, ponieważ wiadomości e-mail zawierające złośliwe oprogramowanie są dość powszechne. Użytkownicy, których adresy e-mail zostały wcześniej naruszone, są szczególnie narażeni na otrzymywanie złośliwych wiadomości e-mail.
W wielu przypadkach złośliwe wiadomości e-mail będą bardzo ogólne i dość łatwe do rozpoznania. Na przykład e-maile te często zawierają liczne błędy gramatyczne i ortograficzne podczas próby podszywania się pod legalną korespondencję z różnych firm.
Uważaj na e-maile, które używają ogólnych słów, takich jak „Użytkownik”, „Członek” lub „Klient”, gdy odnoszą się do Ciebie, ponieważ może to wskazywać na spam lub złośliwe zamiary. Renomowane firmy zazwyczaj zwracają się do swoich klientów po imieniu w swoich e-mailach, aby stworzyć bardziej osobiste uczucie. Cyberprzestępcy często polegają na ogólnych słowach, ponieważ zwykle nie mają dostępu do większej ilości danych osobowych poza adresem e-mail. Jeśli otrzymasz niechcianą wiadomość e-mail z ogólnym powitaniem, zwłaszcza taką, która zawiera załącznik, zachowaj ostrożność — może ona zawierać złośliwą zawartość.
Ważne jest również, aby pamiętać, że ukierunkowane wiadomości e-mail mogą być znacznie bardziej wyrafinowane. Te e-maile zazwyczaj nie zawierają błędów ortograficznych ani gramatycznych, zawierają wiarygodne szczegóły i zwracają się do odbiorcy po imieniu. Dlatego rozsądnie jest zawsze skanować niechciane załączniki do wiadomości e-mail za pomocą oprogramowania lub usług chroniących przed złośliwym oprogramowaniem, takich jak VirusTotal .
Co więcej, złośliwe oprogramowanie jest często dystrybuowane za pośrednictwem torrentów. Wiele witryn z torrentami jest słabo regulowanych, co pozwala złośliwym aktorom przesyłać torrenty zawierające złośliwe oprogramowanie. Zazwyczaj złośliwe oprogramowanie jest ukryte w torrentach dla treści rozrywkowych, takich jak filmy, programy telewizyjne i gry wideo. Pobieranie materiałów chronionych prawem autorskim za pośrednictwem torrentów jest nie tylko nielegalne, ale także zagraża bezpieczeństwu komputera.
Czy to prawdziwa blokada ekranu pokazana przez australijską policję?
To ostrzeżenie oczywiście nie zostało pokazane przez Australijski Urząd ds. Komunikacji i Mediów, ani przez Australijską Komisję ds. Przestępczości, ani przez Królewski Australijski Korpus Żandarmerii Wojskowej. Jest rzeczą oczywistą, że organy ścigania nie blokują ekranów użytkowników i oferują po prostu zapłacenie grzywny, gdy popełnią przestępstwo, zwłaszcza jeśli popełnią coś tak poważnego, jak oglądanie/rozpowszechnianie filmów przedstawiających wykorzystywanie dzieci. Pomysł, że komuś może ujść na sucho zapłacenie grzywny za dystrybucję pornografii dziecięcej, jest całkowicie absurdalny, ponieważ jest to bardzo poważne przestępstwo.
Te ekrany blokady, które twierdzą, że pochodzą od organów ścigania, nigdy nie są legalne. Są one pokazywane przez infekcję ransomware, a nie przez organy ścigania.
ACMA ransomware usunięcie
Aby usunąć ACMA ransomware , musisz użyć programu chroniącego przed złośliwym oprogramowaniem. Jest to poważna infekcja złośliwym oprogramowaniem i wymaga profesjonalnego programu, aby ją usunąć. Jednak, aby ominąć ekran blokady i korzystać z programu chroniącego przed złośliwym oprogramowaniem, musisz uruchomić komputer w trybie awaryjnym. Nie zalecamy prób ręcznego usuwania ACMA ransomware , ponieważ może to spowodować jeszcze większe uszkodzenie urządzenia.