Hoe raak je JavaScript-gebaseerde ransomware-sites aan?

Ransomware-oplichting is niets nieuws voor computergebruikers; iemand die de ronde doet, probeert zichzelf te verhullen als een cybercriminaliteitsinterventie van de FBI voor vermoede snode activiteiten. Als je wordt gestoken door deze zwendel (meestal de snelste manier is het gebruik van ondergrondse illegale zoekmachines en pornosites die doorverwijzen naar de zwendelpagina, maar zelfs onschuldige zoekopdrachten naar afbeeldingen zullen je daarheen halen als je niet oppast), zal de site een kennisgeving indienen waarin wordt beweerd dat deze afkomstig is van de 'Cyberafdeling' van de FBI. Er staat dat de browser van het systeem in beslag is genomen en is vastgelegd en dat de gebruiker een vrijgavetarief van $ 300 moet betalen.

Om ervoor te zorgen dat de claim legitiem lijkt, geeft de melding uw IP-adres en huidige stad en staat weer. Het valse bericht probeert u te laten betalen door een Green Dot MoneyPak-kaart te kopen bij uw plaatselijke apotheek of supermarkt en vervolgens de code in te voeren in de browser.

Als u het venster probeert te sluiten, verschijnt er een bericht waarin wordt beweerd dat uw browser is vergrendeld, uw gegevens worden vastgehouden en strafrechtelijke procedures tegen u worden gestart, tenzij u betaalt. Als u op OK klikt, verschijnt er een andere melding waarin u wordt gevraagd of u zeker weet dat u de pagina wilt verlaten (een klassiek JavaScript-waarschuwingsbericht), met de opties om te vertrekken of op de pagina te blijven. Als u klikt om te verlaten, verschijnt de eerste waarschuwing opnieuw en begint het proces opnieuw.

Hoewel dit misschien alarmerend gedrag lijkt, is de code achter deze malware eigenlijk gewoon JavaScript (niet te verwarren met Java), waarbij gebruik wordt gemaakt van meldingen en waarschuwingen in de browser om een ​​schijnbaar eindeloze waarschuwingslus te implementeren.

Hoewel de meldingcyclus herhaald wordt, wordt deze beperkt door een hardcoded limiet van 150 cycli in de JavaScript-code voor de ransomware-site. Als u deze site tegenkomt of soortgelijke instanties waar dergelijke waarschuwingen op louche en kwaadwillende websites verschijnen en u niet alleen laten, dan zijn er enkele eenvoudige oplossingen.

  1. Schakel JavaScript tijdelijk uit

    Alle browsers bieden een optie om JavaScript uit te schakelen, waardoor de mogelijkheid van de malwaresite om de eindeloze waarschuwingslussen in te roepen wordt verbroken. Klik hiertoe op de waarschuwingsoptie om op de pagina te blijven en open vervolgens de browservoorkeuren en zoek de optie om JavaScript uit te schakelen. In Safari staat dit in het gedeelte Beveiliging van de voorkeuren, voor Chrome is dit in Instellingen> Geavanceerde instellingen> Privacy> Inhoudsinstellingen en in Firefox bevindt dit zich in het gedeelte Inhoud van de voorkeuren.

    Schakel JavaScript uit en sluit het problematische browservenster. Ga vervolgens terug en schakel JavaScript opnieuw in. U kunt ook uw browsergeschiedenis, cache, topsites en andere functies wissen om te voorkomen dat u de site per ongeluk opnieuw bezoekt.

  2. Forceer de browser

    Force-afsluiting van uw browser is een andere aanpak die u kunt nemen. In sommige gevallen laadt de browser uw startpagina in plaats van de problematische site opnieuw te laden wanneer u hem de volgende keer start, maar sommige browsers proberen de laatste sessie opnieuw te laden, dus dit zal niet altijd werken om het probleem op te lossen.

  3. Reset Safari

    Ten slotte kunt u voor Safari-gebruikers de optie Safari opnieuw instellen gebruiken om deze fout te verhelpen. Om dit te doen, kiest u eenvoudig "Reset Safari" in het Safari-applicatiemenu en vinkt u de optie aan om alle Safari-vensters te sluiten (er hoeven geen andere opties te worden aangevinkt). Hierdoor wordt het venster gedwongen te sluiten, wordt de JavaScript-loop onderbroken en kunt u pagina's opnieuw openen zonder dat de schadelijke site opnieuw wordt geladen.


 

Laat Een Reactie Achter