ACMA ransomware refererer til en malware-infeksjon med skjermlås som låser brukernes skjermer og viser en melding som sier at brukere vil bli siktet for flere alvorlige forbrytelser (spesielt å se/distribuere barnepornografi) med mindre de godtar å betale en bot. Skadelig programvare låser brukernes skjermer og hindrer dem i å kunne gjøre noe. Innholdet i skjermskapet er helt falskt.
Når ACMA (Australian Communications and Media Authority) løsepengevirus startes på en datamaskin, låser den brukernes skjermer og viser en falsk skjerm som hevder at du er i ferd med å bli siktet for en hel rekke alvorlige forbrytelser, spesielt å se og distribuere barnepornografiske videoer. Denne spesielle skjermlås-skadevaren retter seg mot australske brukere basert på de forskjellige australske rettshåndhevelsesbyråene som er nevnt, men det er mange andre versjoner som retter seg mot brukere i andre land.
Teksten i skjermskapet forklarer at hvis brukere ønsker å unngå å bli tiltalt for sine antatte forbrytelser, må de betale en bot innen 48 timer. Hvis de gjør det, vil de antatte anklagene forsvinne. Det sier seg selv at innholdet i skjermskapet er falskt og å betale ville være bortkastet penger.
Den fullstendige teksten fra er ACMA ransomware nedenfor:
Australian Communications and Media Authority (ACMA)
AFP. Crime Commission (ACC)
Royal Australian Corps of Military Police (RACMP)ATTENTION!
Your computer has been blocked for safety reasons listed below.You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of Commonwealth of Australia criminal law.
Article 161 of the Kingdom of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of «Copyright and Related rights Law» (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of Commonwealth of Australia criminal law
Article 148 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorised access has been stolen to information of State importance and to data close for public Internet access.
Unauthorised access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected – until the investigation is held – of innocent infringement of Article 215 of Commonwealth of Australia criminal law («Law on negligent reckless disregard of computers and computer aids»).
Article 215 of Commonwealth of Australia criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to AUD $100,000 fine.
Further after information of your personal computer was examined, it was found that your personal computer has been regularly used for bulk-spamming either arranged by yourself purposely on mercenary motives, or with ought your knowledge and consent, provided your computer could have been affected my malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently you are suspected – until the investigation is held – of innocent infringement of Article 301 of Commonwealth of Australia criminal law («On bulk-spamming and malware (virus) dissemination»).
Article 301 of Commonwealth of Australia criminal law provide for the punishment of deprivation of liberty for term from 5 years, and up to AUD $250,000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as for commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to Commonwealth of Australia criminal law dated july 10, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incidents before) and no arraignment will follow. However, it is a matter of whether you have paid the fine of the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.Amount of fine is AUD $100. You can settle the fine with Ukash vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind that you should enter only verified pass of vouchers and abstain from caching out of vouchers once used for the fine payment. If erroneous pass were entered, or if attempt was made to cancel vouchers after transaction then, apart from above breaches, you will be charged with fraud (Article 377 of Commonwealth of Australia criminal law, 1 to 3 years of imprisonment) and criminal case will be opened.
Copyright Alliance
Internet Police Department
Cyber Crime Investigations – Corporate Theft Analysis Experts
Cyber Crime Unit
Under supervision of Ministry of Interior, Interpol, Copyright Alliance, International Cyber Security Protection Alliance.
Hvordan infiserer skadelig programvare datamaskiner?
Ransomware kan distribueres på flere måter, for eksempel torrenter, utnyttelsessett, e-poster osv. Hvis du har gode surfevaner, er det mindre sannsynlig at du plukker opp en skadelig programvareinfeksjon fordi du er mer forsiktig når du er online. Å utvikle bedre vaner er en fin måte å unngå skadelig programvare i fremtiden.
Å kunne gjenkjenne ondsinnede e-poster er en god ferdighet å ha, da e-poster som inneholder skadelig programvare er ganske vanlige. Brukere hvis e-postadresser tidligere har blitt kompromittert, er spesielt sårbare for å motta ondsinnede e-poster.
I mange tilfeller vil ondsinnede e-poster være veldig generiske og ganske enkle å gjenkjenne. For eksempel inneholder disse e-postene ofte en rekke grammatikk- og stavefeil mens de forsøker å etterligne legitim korrespondanse fra ulike selskaper.
Vær forsiktig med e-poster som bruker generiske ord som «bruker», «medlem» eller «kunde» når du refererer til deg, da dette kan indikere spam eller ondsinnede hensikter. Anerkjente selskaper adresserer vanligvis kundene sine ved navn i e-postene sine for å skape en mer personlig følelse. Nettkriminelle er ofte avhengige av generiske ord fordi de vanligvis mangler tilgang til mer personlig informasjon enn en e-postadresse. Hvis du mottar en uønsket e-post med en generisk hilsen, spesielt en som inneholder et vedlegg, må du være forsiktig – den kan inneholde skadelig innhold.
Det er også viktig å merke seg at målrettede e-poster kan være mye mer sofistikerte. Disse e-postene har vanligvis ingen stavefeil eller grammatiske feil, inneholder troverdige detaljer og adresserer mottakeren ved navn. Derfor er det lurt å alltid skanne uønskede e-postvedlegg med anti-malware-programvare eller tjenester som VirusTotal .
Dessuten distribueres skadelig programvare ofte gjennom torrenter. Mange torrent-nettsteder er dårlig regulert, slik at ondsinnede aktører kan laste opp torrenter som inneholder skadelig programvare. Vanligvis er skadelig programvare skjult i torrenter for underholdningsinnhold som filmer, TV-serier og videospill. Nedlasting av opphavsrettsbeskyttet materiale gjennom torrenter er ikke bare ulovlig, men setter også datamaskinens sikkerhet i fare.
Er det en ekte skjermlås vist av australsk politi?
Denne advarselen vises helt åpenbart ikke av Australian Communications and Media Authority, ikke av Australias kriminalkommisjon, og ikke av Royal Australian Corps of Military Police. Det sier seg selv at rettshåndhevelsesbyråer ikke låser brukernes skjermer og tilbyr å bare betale en bot når de begår en forbrytelse, spesielt hvis de begår noe så alvorlig som å se/distribuere videoer om overgrep mot barn. Ideen om at noen kan slippe unna med å betale en bot for distribusjon av barnepornografi er helt latterlig siden det er en veldig alvorlig forbrytelse.
Disse låseskjermene som hevder å være fra rettshåndhevelsesbyråer er aldri legitime. De vises av en løsepengevirusinfeksjon, ikke av et rettshåndhevelsesorgan.
ACMA ransomware fjerning
For å fjerne ACMA ransomware , må du bruke et anti-malware-program. Det er en alvorlig skadelig programvareinfeksjon og krever et profesjonelt program for å fjerne den. Men for å omgå låseskjermen og bruke anti-malware-programmet ditt, må du starte datamaskinen i sikker modus. Vi anbefaler ikke å prøve å slette ACMA ransomware manuelt fordi du kan ende opp med å forårsake enda mer skade på enheten din.