Ransomware svindel er ikke noget nyt for computerbrugere; den ene gør rundene forsøg på at forkæle sig selv som en FBI-cyberkriminalitetsintervention for mistænkt forfærdelig aktivitet. Hvis du bliver ramt af denne svindel (generelt er den hurtigste måde at bruge underjordiske piratkopierede software søgemaskiner og pornografiske websteder, der omdirigerer til scam side, men selv uskyldige billedsøgninger får dig der, hvis du ikke er forsigtig), vil webstedet præsentere en meddelelse, der hævder at komme fra FBI "Cyber ​​Department." Det hedder, at systemets browser er blevet beslaglagt og registreret, og at brugeren skal betale et frigivelsesgebyr på $ 300.

For at gøre kravet ser lovligt ud, viser meddelelsen din IP-adresse og nuværende by og stat. Det falske varsel forsøger at få dig til at betale ved at købe et Green Dot MoneyPak-kort fra dit lokale apotek eller dagligvarebutik, og derefter indtaste koden i browseren.

Hvis du forsøger at lukke vinduet, vises en meddelelse, der hævder at din browser er låst, dine data bliver tilbageholdt, og kriminelle procedurer vil blive indledt mod dig, medmindre du betaler op. Hvis du klikker på OK, vises en anden meddelelse, der spørger, om du er sikker på, at du vil forlade siden (en klassisk JavaScript-advarselsmeddelelse), med mulighederne for at forlade eller blive på siden. Hvis du klikker for at forlade, vises den oprindelige advarsel igen, og processen starter igen.

Selvom dette kan virke som alarmerende adfærd, er koden bag denne malware faktisk simpelt JavaScript (ikke forveksles med Java), der udnytter meddelelser og advarsler i browseren til at gennemføre en tilsyneladende endeløs advarselssløjfe.

Selvom opsigelsescyklussen gentages, er den begrænset af en hardkodet 150-cyklusgrænse i JavaScript-koden til ransomware-webstedet. Hvis du løber ind på dette websted eller lignende tilfælde, hvor sådanne advarsler om seedy spam og ondsindede websteder dukker op og ikke forlader dig alene, så er der nogle nemme rettelser.

1. Deaktiver JavaScript midlertidigt

   Alle browsere tilbyder en mulighed for at deaktivere JavaScript, og det vil dermed ødelægge malware-webstedets evne til at påberåbe de endeløse advarselsløjfer. For at gøre dette skal du klikke på advarselsindstillingen for at blive på siden, og derefter åbne browserens indstillinger og finde muligheden for at deaktivere JavaScript. I Safari er dette i sektionen Sikkerhed i indstillingerne, for Chrome er dette i Indstillinger> Avancerede indstillinger> Beskyttelse af personlige oplysninger> Indholdsindstillinger, og i Firefox er dette i afsnittet Indhold i indstillingerne.

   Når JavaScript er deaktiveret, skal du lukke det problematiske browservindue og derefter gå tilbage og genaktivere JavaScript. Du kan også rydde din browserhistorik, cache, topsites og andre funktioner for at forhindre utilsigtet at revidere webstedet igen.


2. Force-quit browseren

   Force-quitting din browser er en anden tilgang, du kan tage. I nogle tilfælde vil browseren indlæse din startside i stedet for at genindlæse det problematiske websted, når du næste gang starter det, men nogle browsere forsøger at genindlæse den sidste session, så det vil ikke altid fungere for at løse problemet.

3. Nulstil Safari

   Endelig kan du for Safari-brugere bruge Reset Safari til at overvinde denne fejl. For at gøre dette skal du blot vælge "Reset Safari" fra Safari-programmenuen og derefter tjekke indstillingen for at lukke alle Safari-vinduer (ingen andre valgmuligheder skal kontrolleres). Dette vil tvinge vinduet til at lukke, bryde JavaScript-sløjfen og lade dig genåbne sider uden at genoplive skadelig site.