ACMA ransomware hänvisar till en infektion med skadlig kod med skärmlås som låser användarnas skärmar och visar ett meddelande som säger att användarna kommer att åtalas för flera allvarliga brott (särskilt tittande/distribution av barnpornografi) om de inte går med på att betala böter. Skadlig programvara låser användarnas skärmar och hindrar dem från att kunna göra någonting. Innehållet i skärmskåpet är helt falskt.

 

 

När ACMA (Australian Communications and Media Authority) ransomware initieras på en dator låser det användarnas skärmar och visar en falsk skärm som påstår att du är på väg att åtalas för en hel rad allvarliga brott, särskilt att titta på och distribuera barnpornografiska videor. Just den här skadliga programvaran för skärmlås riktar sig till australiska användare baserat på de olika australiska brottsbekämpande myndigheterna som nämns, men det finns många andra versioner som riktar sig till användare i andra länder.

Texten i skärmlåset förklarar att om användare vill undvika att bli åtalade för sina påstådda brott måste de betala böter inom 48 timmar. Om de gör det kommer de förmodade avgifterna att försvinna. Det säger sig självt att innehållet i skärmskåpet är falskt och att betala skulle vara slöseri med pengar.

Den fullständiga texten från ACMA ransomware finns nedan:

Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)

ATTENTION!
Your computer has been blocked for safety reasons listed below.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.

Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.

Also, you are suspected of violation of ”Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law

Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.

It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.

Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law (”Law on negligent reckless disregard of computers and computer aids”).

Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.

Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law (”On bulk-spamming and malware (virus) dissemination”).

Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.

Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.

However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.

Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.

As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.

Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).

Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.

Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.

Hur infekterar skadlig programvara datorer?

Ransomware kan distribueras på flera sätt, till exempel torrents, exploit kits, e-postmeddelanden osv. Om du har goda surfvanor är du mindre benägen att få en infektion med skadlig programvara eftersom du är mer försiktig när du är online. Att utveckla bättre vanor är ett bra sätt att undvika skadlig programvara i framtiden.

Att kunna känna igen skadliga e-postmeddelanden är en bra färdighet att ha eftersom e-postmeddelanden som innehåller skadlig kod är ganska vanliga. Användare vars e-postadresser tidigare har komprometterats är särskilt sårbara för att ta emot skadliga e-postmeddelanden.

I många fall är skadliga e-postmeddelanden mycket generiska och ganska lätta att känna igen. Till exempel innehåller dessa e-postmeddelanden ofta många grammatik- och stavfel samtidigt som de försöker utge sig för att vara legitim korrespondens från olika företag.

Var försiktig med e-postmeddelanden som använder generiska ord som ”Användare”, ”Medlem” eller ”Kund” när du hänvisar till dig eftersom det kan tyda på skräppost eller skadliga avsikter. Välrenommerade företag tilltalar vanligtvis sina kunder med namn i sina e-postmeddelanden för att skapa en mer personlig känsla. Cyberbrottslingar förlitar sig ofta på generiska ord eftersom de vanligtvis saknar tillgång till mer personlig information förutom en e-postadress. Om du får ett oönskat e-postmeddelande med en allmän hälsning, särskilt en som innehåller en bilaga, var försiktig – det kan innehålla skadligt innehåll.

Det är också viktigt att notera att riktade e-postmeddelanden kan vara mycket mer sofistikerade. Dessa e-postmeddelanden har i allmänhet inga stavfel eller grammatiska fel, innehåller trovärdiga detaljer och tilltalar mottagaren med namn. Därför är det klokt att alltid skanna oönskade e-postbilagor med anti-malware-program eller tjänster som VirusTotal .

Dessutom distribueras skadlig programvara ofta via torrents. Många torrentsajter är dåligt reglerade, vilket gör att skadliga aktörer kan ladda upp torrenter som innehåller skadlig kod. Vanligtvis är skadlig programvara gömd i torrenter för underhållningsinnehåll som filmer, tv-program och videospel. Att ladda ner upphovsrättsskyddat material via torrents är inte bara olagligt utan äventyrar också din dators säkerhet.

Är det ett riktigt skärmlås som visas av australiensisk polis?

Det är uppenbart att denna varning inte visas av den australiska kommunikations- och mediemyndigheten, inte av Australiens brottskommission och inte av Royal Australian Corps of Military Police. Det säger sig självt att brottsbekämpande myndigheter inte låser användarnas skärmar och erbjuder sig att bara betala böter när de begår ett brott, särskilt om de begår något så allvarligt som att titta på/distribuera videor med övergrepp mot barn. Tanken att någon skulle kunna komma undan med att betala böter för distribution av barnpornografi är helt löjlig eftersom det är ett mycket allvarligt brott.

Dessa låsskärmar som påstår sig komma från brottsbekämpande myndigheter är aldrig legitima. De visas av en ransomware-infektion, inte av en brottsbekämpande myndighet.

ACMA ransomware borttagning

För att ta bort ACMA ransomware måste du använda ett anti-malware-program. Det är en allvarlig infektion med skadlig programvara och kräver ett professionellt program för att ta bort den. Men för att kringgå låsskärmen och använda ditt anti-malware-program måste du starta din dator i felsäkert läge. Vi rekommenderar inte att du försöker radera ACMA ransomware manuellt eftersom du kan orsaka ännu mer skada på din enhet.

Kommentera