Πώς να αντιμετωπίσετε τους ιστότοπους ransomware που βασίζονται στο JavaScript

Οι απάτες Ransomware δεν είναι κάτι καινούργιο για τους χρήστες υπολογιστών. ένας που κάνει τους γύρους προσπαθεί να συγκαλύψει τον εαυτό του ως μια παρέμβαση του FBI για εγκλήματα στον κυβερνοχώρο για υποτιθέμενη εγκληματική δραστηριότητα. Εάν πληγείτε από αυτή την απάτη (γενικά ο ταχύτερος τρόπος είναι να χρησιμοποιήσετε τις υπόγεια πειρατικές μηχανές αναζήτησης λογισμικού και τους πορνογραφικούς ιστότοπους που ανακατευθύνουν στη σελίδα απάτης, αλλά ακόμη και αθώες αναζητήσεις εικόνων θα σας φτάσουν εκεί αν δεν είστε προσεκτικοί), ο ιστότοπος θα παρουσιάστε μια ειδοποίηση που ισχυρίζεται ότι προέρχεται από το FBI "Τμήμα Cyber." Αναφέρει ότι το πρόγραμμα περιήγησης του συστήματος έχει κατασχεθεί και καταγραφεί και ότι ο χρήστης θα πρέπει να καταβάλει τέλος απελευθέρωσης ύψους $ 300.

Για να βοηθήσετε να φανεί νόμιμη η αξίωση, η ειδοποίηση εμφανίζει τη διεύθυνση IP και την τρέχουσα πόλη και κατάσταση. Η ψεύτικη ειδοποίηση προσπαθεί να σας κάνει να πληρώσετε αγοράζοντας μια κάρτα Green Dot MoneyPak από το τοπικό φαρμακείο ή το κατάστημα πώλησης και στη συνέχεια εισάγοντας τον κώδικα του στο πρόγραμμα περιήγησης.

Αν προσπαθήσετε να κλείσετε το παράθυρο, θα εμφανιστεί μια ειδοποίηση, υποστηρίζοντας ότι το πρόγραμμα περιήγησής σας είναι κλειδωμένο, τα δεδομένα σας θα κρατηθούν και θα κινηθούν ποινικές διαδικασίες εναντίον σας, εκτός εάν πληρώσετε. Εάν κάνετε κλικ στο κουμπί OK, θα εμφανιστεί μια άλλη ειδοποίηση που θα σας ρωτάει αν είστε βέβαιοι ότι θέλετε να αφήσετε τη σελίδα (μια κλασική ειδοποίηση προειδοποίησης JavaScript), με τις επιλογές να αφήσετε ή να παραμείνετε στη σελίδα. Αν κάνετε κλικ για να φύγετε, η αρχική προειδοποίηση θα εμφανιστεί ξανά και η διαδικασία ξεκινά ξανά.

Ενώ αυτό μπορεί να φαίνεται σαν ανησυχητική συμπεριφορά, ο κώδικας πίσω από αυτό το κακόβουλο λογισμικό είναι στην πραγματικότητα απλό JavaScript (που δεν πρέπει να συγχέεται με την Java), το οποίο εκμεταλλεύεται τις ειδοποιήσεις και τις ειδοποιήσεις στο πρόγραμμα περιήγησης για την εφαρμογή ενός φαινομενικά ατελείωτου προειδοποιητικού βρόχου.

Παρόλο που ο κύκλος ειδοποίησης επαναλαμβάνεται, περιορίζεται από ένα σκληρό κωδικοποιημένο όριο 150 κύκλων στον κώδικα JavaScript για τον ιστότοπο ransomware. Αν τρέχετε σε αυτόν τον ιστότοπο ή σε παρόμοιες περιπτώσεις όπου τέτοιες προειδοποιήσεις σε κακόβουλο spam και κακόβουλες τοποθεσίες Web εμφανίζονται και δεν σας αφήνουν μόνοι σας, τότε υπάρχουν κάποιες εύκολες διορθώσεις.

  1. Απενεργοποιήστε προσωρινά το JavaScript

    Όλα τα προγράμματα περιήγησης προσφέρουν μια επιλογή για να απενεργοποιήσετε το JavaScript και έτσι θα καταργηθεί η δυνατότητα του ιστότοπου malware να επικαλείται τους ατέρμονες προειδοποιητικούς βρόχους. Για να το κάνετε αυτό, κάντε κλικ στην επιλογή προειδοποίησης για να παραμείνετε στη σελίδα και στη συνέχεια ανοίξτε τις προτιμήσεις του προγράμματος περιήγησης και εντοπίστε την επιλογή απενεργοποίησης του JavaScript. Στο Safari αυτό είναι στο τμήμα Ασφάλεια των προτιμήσεων, για το Chrome αυτό βρίσκεται στις Ρυθμίσεις> Ρυθμίσεις για προχωρημένους> Απόρρητο> Ρυθμίσεις περιεχομένου και στον Firefox αυτό βρίσκεται στην ενότητα Περιεχόμενο των προτιμήσεων.

    Με την απενεργοποίηση του JavaScript, κλείστε το προβληματικό παράθυρο του προγράμματος περιήγησης και στη συνέχεια επιστρέψτε και ενεργοποιήστε ξανά το JavaScript. Μπορείτε επίσης να εκκαθαρίσετε το ιστορικό του προγράμματος περιήγησης, τη μνήμη cache, τους κορυφαίους ιστότοπους και άλλες λειτουργίες, για να αποφύγετε ξανά την ξαναεπισκεφτείτε ξανά τον ιστότοπο.

  2. Πραγματοποιήστε έξοδο από το πρόγραμμα περιήγησης

    Η αναγκαστική διακοπή του προγράμματος περιήγησης είναι μια άλλη προσέγγιση που μπορείτε να ακολουθήσετε. Σε ορισμένες περιπτώσεις, το πρόγραμμα περιήγησης θα φορτώσει την αρχική σας σελίδα αντί να φορτώσει εκ νέου τον προβληματικό ιστότοπο κατά την επόμενη εκτόξευσή του, αλλά ορισμένα προγράμματα περιήγησης προσπαθούν να επαναφορτώσουν την τελευταία συνεδρία, οπότε αυτό δεν θα λειτουργήσει πάντα για να διορθωθεί το πρόβλημα.

  3. Επαναφορά του Safari

    Τέλος, για τους χρήστες του Safari μπορείτε να χρησιμοποιήσετε την επιλογή Reset Safari για να ξεπεραστεί αυτό το σφάλμα. Για να το κάνετε αυτό, απλά επιλέξτε "Επαναφορά Safari" από το μενού εφαρμογής Safari και, στη συνέχεια, ελέγξτε την επιλογή να κλείσετε όλα τα παράθυρα του Safari (δεν χρειάζεται να ελέγξετε άλλες επιλογές). Αυτό θα αναγκάσει το παράθυρο να κλείσει, θα σπάσει τον βρόχο JavaScript και θα σας επιτρέψει να ανοίξετε ξανά τις σελίδες χωρίς την επαναφόρτιση του κακόβουλου ιστότοπου.


 

Αφήστε Το Σχόλιό Σας