Ransomware-Betrügereien sind für Computerbenutzer nichts Neues. Eine, die die Runde macht, versucht sich als FBI-Cybercrime-Intervention wegen mutmaßlicher schändlicher Aktivitäten zu tarnen. Wenn Sie von diesem Betrug gestochen werden (im Allgemeinen ist dies der schnellste Weg, indem Sie unterirdische Software-Suchmaschinen und pornografische Websites verwenden, die auf die Betrugsseite umleiten. Selbst unschuldige Bildersuchen werden Sie dorthin führen, wenn Sie nicht vorsichtig sind), die Website wird dies tun eine Mitteilung vorlegen, die behauptet, vom FBI "Cyber ​​Department" zu kommen. Es gibt an, dass der Browser des Systems beschlagnahmt und aufgezeichnet wurde und dass der Benutzer eine Freigabegebühr von 300 USD zahlen muss.

Damit der Anspruch legitimiert wird, werden in der Benachrichtigung Ihre IP-Adresse sowie die aktuelle Stadt und der Bundesstaat angezeigt. Die Scheinbenachrichtigung versucht Sie zu zahlen, indem Sie eine Green Dot MoneyPak-Karte in Ihrer Apotheke oder im Convenience-Store kaufen und dann den Code in den Browser eingeben.

Wenn Sie versuchen, das Fenster zu schließen, wird ein Hinweis angezeigt, der besagt, dass Ihr Browser gesperrt ist, dass Ihre Daten gespeichert werden und ein Strafverfahren gegen Sie eingeleitet wird, wenn Sie nicht zahlen. Wenn Sie auf OK klicken, werden Sie in einem weiteren Hinweis gefragt, ob Sie sicher sind, dass Sie die Seite verlassen möchten (ein klassischer Warnhinweis für JavaScript). Sie haben die Möglichkeit, die Seite zu verlassen oder zu bleiben. Wenn Sie zum Verlassen klicken, wird die erste Warnung erneut angezeigt und der Vorgang beginnt erneut.

Während dies wie ein alarmierendes Verhalten erscheinen mag, ist der Code hinter dieser Malware eigentlich einfaches JavaScript (nicht zu verwechseln mit Java), das Benachrichtigungen und Warnmeldungen im Browser nutzt, um eine scheinbar endlose Warnschleife zu implementieren.

Obwohl sich der Benachrichtigungszyklus wiederholt, ist er im JavaScript-Code für die Ransomware-Site durch ein hart codiertes Limit von 150 Zyklen begrenzt. Wenn Sie auf diese Website oder ähnliche Fälle stoßen, in denen solche Warnungen zu schädlichem Spam und bösartigen Websites auftauchen und Sie nicht in Ruhe lassen, gibt es einige einfache Korrekturen.

1. Deaktivieren Sie JavaScript vorübergehend

   Alle Browser bieten eine Option zum Deaktivieren von JavaScript. Dadurch kann die Malware-Website die endlosen Warnschleifen nicht mehr aufrufen. Klicken Sie dazu auf die Warnoption, um auf der Seite zu bleiben, öffnen Sie die Voreinstellungen des Browsers und suchen Sie nach der Option zum Deaktivieren von JavaScript. In Safari ist dies in den Sicherheitseinstellungen der Einstellungen, in Chrome in Einstellungen> Erweiterte Einstellungen> Datenschutz> Inhaltseinstellungen und in Firefox in den Einstellungen in den Einstellungen.

   Schließen Sie bei deaktiviertem JavaScript das problematische Browserfenster, gehen Sie zurück und aktivieren Sie JavaScript erneut. Sie können auch den Browserverlauf, den Cache, die Top-Sites und andere Funktionen löschen, um ein unbeabsichtigtes erneutes Aufrufen der Site zu verhindern.


2. Erzwingen Sie den Browser

   Das Beenden des Browsers erzwingen ist ein weiterer Ansatz, den Sie ergreifen können. In einigen Fällen lädt der Browser Ihre Homepage, anstatt die problematische Website beim nächsten Start erneut zu laden. Einige Browser versuchen jedoch, die letzte Sitzung erneut zu laden. Daher kann das Problem nicht immer behoben werden.

3. Setzen Sie Safari zurück

   Schließlich können Sie für Safari-Benutzer die Option "Safari zurücksetzen" verwenden, um diesen Fehler zu beheben. Wählen Sie dazu einfach "Safari zurücksetzen" aus dem Safari-Anwendungsmenü und aktivieren Sie die Option, um alle Safari-Fenster zu schließen (es müssen keine weiteren Optionen aktiviert werden). Dadurch wird das Fenster gezwungen, sich zu schließen, die JavaScript-Schleife zu durchbrechen und das erneute Öffnen von Seiten zu ermöglichen, ohne dass die bösartige Website erneut geladen wird.