ACMA ransomware หมายถึงการติดมัลแวร์ล็อกเกอร์หน้าจอที่ล็อคหน้าจอของผู้ใช้และแสดงข้อความที่ระบุว่าผู้ใช้จะถูกตั้งข้อหาอาชญากรรมร้ายแรงหลายอย่าง (โดยเฉพาะการดู/แจกจ่ายสื่อลามกอนาจารเด็ก) เว้นแต่พวกเขาจะตกลงที่จะจ่ายค่าปรับ มัลแวร์ล็อคหน้าจอของผู้ใช้และป้องกันไม่ให้พวกเขาทําอะไรได้ เนื้อหาของล็อกเกอร์หน้าจอเป็นเท็จโดยสิ้นเชิง
เมื่อแรนซัมแวร์ ACMA (Australian Communications and Media Authority) เริ่มต้นบนคอมพิวเตอร์ แรนซัมแวร์ จะล็อคหน้าจอของผู้ใช้และแสดงหน้าจอปลอมที่อ้างว่าคุณกําลังจะถูกตั้งข้อหาอาชญากรรมร้ายแรงทั้งหมด โดยเฉพาะการดูและเผยแพร่วิดีโอลามกอนาจารเด็ก มัลแวร์ล็อกเกอร์หน้าจอนี้มุ่งเป้าไปที่ผู้ใช้ชาวออสเตรเลียตามหน่วยงานบังคับใช้กฎหมายต่างๆ ของออสเตรเลียที่กล่าวถึง แต่มีเวอร์ชันอื่นๆ อีกมากมายที่กําหนดเป้าหมายผู้ใช้ในประเทศอื่นๆ
ข้อความในล็อกเกอร์หน้าจออธิบายว่าหากผู้ใช้ต้องการหลีกเลี่ยงการถูกดําเนินคดีในข้อหาอาชญากรรมที่คาดว่าจะเกิดขึ้นพวกเขาจะต้องจ่ายค่าปรับภายใน 48 ชั่วโมง หากเป็นเช่นนั้น ค่าใช้จ่ายที่ควรจะเป็นจะหายไป มันไปโดยไม่บอกว่าเนื้อหาของล็อกเกอร์หน้าจอเป็นของปลอมและการจ่ายเงินจะเป็นการเสียเงิน
ข้อความเต็มจากด้านล่าง ACMA ransomware :
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law (“Law on negligent reckless disregard of computers and computer aids”).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law (“On bulk-spamming and malware (virus) dissemination”).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
มัลแวร์ติดคอมพิวเตอร์ได้อย่างไร?
แรนซัมแวร์สามารถแจกจ่ายได้หลายวิธี เช่น ทอร์เรนต์ ชุดหาประโยชน์ อีเมล เป็นต้น หากคุณมีนิสัยการท่องเว็บที่ดี คุณมีโอกาสน้อยที่จะติดมัลแวร์เพราะคุณระมัดระวังมากขึ้นเมื่อออนไลน์ การพัฒนานิสัยที่ดีขึ้นเป็นวิธีที่ยอดเยี่ยมในการหลีกเลี่ยงมัลแวร์ในอนาคต
ความสามารถในการจดจําอีเมลที่เป็นอันตรายเป็นทักษะที่ดีเนื่องจากอีเมลที่มีมัลแวร์เป็นเรื่องปกติ ผู้ใช้ที่มีที่อยู่อีเมลถูกบุกรุกก่อนหน้านี้มีความเสี่ยงเป็นพิเศษในการรับอีเมลที่เป็นอันตราย
ในหลายกรณี อีเมลที่เป็นอันตรายจะเป็นเรื่องทั่วไปและค่อนข้างง่ายต่อการจดจํา ตัวอย่างเช่น อีเมลเหล่านี้มักมีข้อผิดพลาดทางไวยากรณ์และการสะกดคําจํานวนมากในขณะที่พยายามแอบอ้างเป็นจดหมายโต้ตอบที่ถูกต้องจากบริษัทต่างๆ
โปรดระมัดระวังอีเมลที่ใช้คําทั่วไป เช่น “ผู้ใช้” “สมาชิก” หรือ “ลูกค้า” เมื่ออ้างถึงคุณ เนื่องจากอาจบ่งบอกถึงสแปมหรือเจตนาร้าย บริษัทที่มีชื่อเสียงมักจะเรียกชื่อลูกค้าในอีเมลเพื่อสร้างความรู้สึกเป็นส่วนตัวมากขึ้น อาชญากรไซเบอร์มักพึ่งพาคําทั่วไป เนื่องจากพวกเขามักจะไม่สามารถเข้าถึงข้อมูลส่วนบุคคลเพิ่มเติมนอกเหนือจากที่อยู่อีเมล หากคุณได้รับอีเมลที่ไม่พึงประสงค์พร้อมคําทักทายทั่วไป โดยเฉพาะอีเมลที่มีไฟล์แนบ โปรดระวัง เพราะอาจมีเนื้อหาที่เป็นอันตราย
สิ่งสําคัญคือต้องทราบว่าอีเมลที่กําหนดเป้าหมายอาจมีความซับซ้อนมากขึ้น โดยทั่วไปอีเมลเหล่านี้ไม่มีข้อผิดพลาดในการสะกดคําหรือไวยากรณ์ รวมถึงรายละเอียดที่น่าเชื่อถือ และระบุชื่อผู้รับ ดังนั้นจึงควรสแกนไฟล์แนบอีเมลที่ไม่พึงประสงค์ด้วยซอฟต์แวร์หรือบริการป้องกันมัลแวร์เช่น VirusTotal .
ยิ่งไปกว่านั้นมัลแวร์มักแจกจ่ายผ่านทอร์เรนต์ ไซต์ทอร์เรนต์หลายแห่งได้รับการควบคุมไม่ดีทําให้ผู้ประสงค์ร้ายสามารถอัปโหลดทอร์เรนต์ที่มีมัลแวร์ได้ โดยปกติแล้ว มัลแวร์จะซ่อนอยู่ในทอร์เรนต์สําหรับเนื้อหาความบันเทิง เช่น ภาพยนตร์ รายการโทรทัศน์ และวิดีโอเกม การดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์ผ่านทอร์เรนต์ไม่เพียงแต่ผิดกฎหมาย แต่ยังทําให้ความปลอดภัยของคอมพิวเตอร์ของคุณตกอยู่ในความเสี่ยงอีกด้วย
เป็นการล็อกหน้าจอจริงที่แสดงโดยตํารวจออสเตรเลียหรือไม่?
คําเตือนนี้ไม่แสดงโดยหน่วยงานสื่อสารและสื่อของออสเตรเลีย ไม่ใช่โดยคณะกรรมการอาชญากรรมของออสเตรเลีย และไม่ใช่โดยกองกําลังตํารวจทหารแห่งออสเตรเลีย มันไปโดยไม่บอกว่าหน่วยงานบังคับใช้กฎหมายไม่ได้ล็อคหน้าจอของผู้ใช้และเสนอให้จ่ายค่าปรับเมื่อพวกเขาก่ออาชญากรรมโดยเฉพาะอย่างยิ่งหากพวกเขากระทําสิ่งที่ร้ายแรงเช่นการดู/เผยแพร่วิดีโอการล่วงละเมิดเด็ก ความคิดที่ว่าใครบางคนสามารถหลบหนีจากการจ่ายค่าปรับสําหรับการแจกจ่ายสื่อลามกอนาจารเด็กนั้นไร้สาระอย่างยิ่งเพราะเป็นอาชญากรรมที่ร้ายแรงมาก
หน้าจอล็อกเหล่านี้ที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายไม่เคยถูกต้องตามกฎหมาย พวกเขาแสดงโดยการติดแรนซัมแวร์ ไม่ใช่โดยหน่วยงานบังคับใช้กฎหมาย
ACMA ransomware การอพยพ
ในการลบ ACMA ransomware คุณต้องใช้โปรแกรมป้องกันมัลแวร์ เป็นการติดมัลแวร์ที่ร้ายแรงและต้องใช้โปรแกรมมืออาชีพในการลบออก อย่างไรก็ตาม หากต้องการเลี่ยงหน้าจอล็อกและใช้โปรแกรมป้องกันมัลแวร์ คุณต้องบูตคอมพิวเตอร์ในเซฟโหมด เราไม่แนะนําให้ลองลบด้วยตนเอง ACMA ransomware เพราะอาจทําให้อุปกรณ์ของคุณเสียหายมากยิ่งขึ้น