ACMA ransomware Относится к заражению вредоносным ПО, которое блокирует экраны пользователей и отображает сообщение о том, что пользователям будет предъявлено обвинение в нескольких серьезных преступлениях (в частности, просмотр/распространение детской порнографии), если они не согласятся заплатить штраф. Вредоносное ПО блокирует экраны пользователей и не позволяет им делать что-либо. Содержимое шкафчика экрана полностью ложное.
Когда программа-вымогатель ACMA (Австралийское управление по коммуникациям и средствам массовой информации) запускается на компьютере, она блокирует экраны пользователей и отображает поддельный экран, утверждая, что вам вот-вот будет предъявлено обвинение в целой серии серьезных преступлений, в частности, в просмотре и распространении видео с детской порнографией. Это конкретное вредоносное ПО для блокировки экрана нацелено на австралийских пользователей на основе различных упомянутых австралийских правоохранительных органов, но существует множество других версий, которые нацелены на пользователей в других странах.
Текст в шкафчике экрана объясняет, что если пользователи хотят избежать судебного преследования за свои предполагаемые преступления, они должны заплатить штраф в течение 48 часов. Если они это сделают, предполагаемые обвинения исчезнут. Само собой разумеется, что содержимое шкафчика экрана является поддельным, и оплата была бы пустой тратой денег.
Полный текст статьи ACMA ransomware приведен ниже:
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of «Copyright and Related rights Law» (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected — until the investigation is held — of innocent infringement of Article 215 of Commonwealth of Australia criminal law («Law on negligent reckless disregard of computers and computer aids»).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected — until the investigation is held — of innocent infringement of Article 301 of Commonwealth of Australia criminal law («On bulk-spamming and malware (virus) dissemination»).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations — Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
Как вредоносное ПО заражает компьютеры?
Программы-вымогатели могут распространяться несколькими способами, такими как торренты, наборы эксплойтов, электронные письма и т. д. Если у вас хорошие привычки просмотра веб-страниц, вы с меньшей вероятностью подхватите заражение вредоносным ПО, потому что вы более осторожны в Интернете. Выработка лучших привычек — отличный способ избежать вредоносного ПО в будущем.
Умение распознавать вредоносные электронные письма является хорошим навыком, поскольку электронные письма, содержащие вредоносное ПО, довольно распространены. Пользователи, чьи адреса электронной почты ранее были скомпрометированы, особенно уязвимы для получения вредоносных электронных писем.
Во многих случаях вредоносные электронные письма будут очень общими и их будет довольно легко распознать. Например, эти письма часто содержат многочисленные грамматические и орфографические ошибки, пытаясь выдать себя за законную корреспонденцию от различных компаний.
Будьте осторожны с электронными письмами, в которых используются общие слова, такие как «пользователь», «участник» или «клиент», когда речь идет о вас, так как это может указывать на спам или злой умысел. Авторитетные компании обычно обращаются к своим клиентам по имени в своих электронных письмах, чтобы создать более личное ощущение. Киберпреступники часто полагаются на общие слова, потому что у них обычно нет доступа к более личной информации, кроме адреса электронной почты. Если вы получили нежелательное электронное письмо с общим приветствием, особенно с вложением, будьте осторожны — оно может содержать вредоносное содержимое.
Также важно отметить, что целевые электронные письма могут быть гораздо более изощренными. Эти электронные письма, как правило, не содержат орфографических или грамматических ошибок, содержат достоверные сведения и обращаются к получателю по имени. Поэтому разумно всегда сканировать нежелательные вложения электронной почты с помощью программного обеспечения для защиты от вредоносных программ или сервисов, таких как VirusTotal .
Кроме того, вредоносное ПО часто распространяется через торренты. Многие торрент-сайты плохо регулируются, что позволяет злоумышленникам загружать торренты, содержащие вредоносное ПО. Как правило, вредоносное ПО скрыто в торрентах для развлекательного контента, такого как фильмы, телевизионные шоу и видеоигры. Скачивание материалов, защищенных авторским правом, через торренты не только незаконно, но и ставит под угрозу безопасность вашего компьютера.
Это настоящий блокировщик экрана, показанный австралийской полицией?
Совершенно очевидно, что это предупреждение не демонстрируется Австралийским управлением по коммуникациям и средствам массовой информации, не Комиссией по преступности Австралии и не Королевским австралийским корпусом военной полиции. Само собой разумеется, что правоохранительные органы не блокируют экраны пользователей и предлагают просто заплатить штраф при совершении преступления, особенно если они совершают что-то настолько серьезное, как просмотр/распространение видео с жестоким обращением с детьми. Мысль о том, что кому-то может сойти с рук штраф за распространение детской порнографии, совершенно нелепа, поскольку это очень серьезное преступление.
Эти блокировочные экраны, утверждающие, что они принадлежат правоохранительным органам, никогда не являются законными. Они проявляются в результате заражения программой-вымогателем, а не правоохранительными органами.
ACMA ransomware удаление
Для удаления ACMA ransomware необходимо использовать программу защиты от вредоносных программ. Это серьезное заражение вредоносным ПО, для удаления которого требуется профессиональная программа. Однако, чтобы обойти экран блокировки и использовать программу защиты от вредоносных программ, вам необходимо загрузить компьютер в безопасном режиме. Мы не рекомендуем пытаться удалить ACMA ransomware устройство вручную, так как это может привести к еще большему ущербу для вашего устройства.