Le truffe dei ransomware non sono una novità per gli utenti di computer; uno che fa il giro tenta di travestirsi da intervento di criminalità informatica dell'FBI per sospetta attività nefasta. Se vieni punto da questa truffa (generalmente il modo più veloce è usare motori di ricerca pirata sotterranei e siti pornografici che reindirizzano alla pagina della truffa, ma anche le ricerche di immagini innocenti ti faranno arrivare lì se non stai attento), il sito sarà presentare un avviso che pretende di provenire dal "Cyber ​​Department" dell'FBI. Dichiara che il browser del sistema è stato sequestrato e registrato e che l'utente dovrà pagare una tassa di rilascio di $ 300.

Per rendere legittimo il reclamo, l'avviso visualizza il tuo indirizzo IP e la città e lo stato correnti. L'avviso fasullo cerca di farti pagare acquistando una carta MoneyPak Green Dot dalla farmacia o dal minimarket locale e inserendo il suo codice nel browser.

Se si tenta di chiudere la finestra, verrà visualizzato un avviso, sostenendo che il browser è bloccato, i dati saranno trattenuti e procedimenti penali verranno avviati contro di te a meno che non si paghi. Se fai clic su OK, viene visualizzato un altro avviso che ti chiede se sei sicuro di voler uscire dalla pagina (un avviso di avviso JavaScript classico), con le opzioni per uscire o rimanere sulla pagina. Se si fa clic per uscire, verrà visualizzato nuovamente l'avviso iniziale e il processo ricomincia.

Anche se questo può sembrare un comportamento allarmante, il codice alla base di questo malware è in realtà semplice JavaScript (da non confondere con Java), che sfrutta le notifiche e gli avvisi nel browser per implementare un ciclo di avviso apparentemente infinito.

Anche se il ciclo di notifica si ripete, è limitato da un limite di 150 cicli hard-coded nel codice JavaScript per il sito ransomware. Se vi imbattete in questo sito o in simili istanze in cui tali avvertimenti su spam malato e siti Web dannosi vengono visualizzati e non vi lasciano soli, vi sono alcune soluzioni semplici.

1. Disattiva temporaneamente JavaScript

   Tutti i browser offrono un'opzione per disabilitare JavaScript, e così facendo si romperà la capacità del sito malware di invocare i loop di avviso senza fine. Per fare ciò, fai clic sull'opzione di avviso per rimanere sulla pagina, quindi apri le preferenze del browser e individua l'opzione per disabilitare JavaScript. In Safari questo è nella sezione Sicurezza delle preferenze, per Chrome questo è in Impostazioni> Impostazioni avanzate> Privacy> Impostazioni contenuti, e in Firefox questo è nella sezione Contenuto delle preferenze.

   Con JavaScript disabilitato, chiudi la finestra del browser problematico, quindi torna indietro e riattiva JavaScript. È inoltre possibile cancellare la cronologia del browser, la cache, i siti principali e altre funzionalità per impedire di rivedere inavvertitamente il sito.


2. Forzare il browser

   Forzare la chiusura del browser è un altro approccio che puoi adottare. In alcuni casi il browser carica la tua home page invece di ricaricare il sito problematico al prossimo avvio, ma alcuni browser tentano di ricaricare l'ultima sessione, quindi questo non sempre funziona per risolvere il problema.

3. Reimposta Safari

   Infine, per gli utenti di Safari è possibile utilizzare l'opzione Ripristina Safari per superare questo errore. Per farlo, è sufficiente selezionare "Ripristina Safari" dal menu dell'applicazione Safari, quindi selezionare l'opzione per chiudere tutte le finestre di Safari (non è necessario selezionare altre opzioni). Ciò costringerà la finestra a chiudere, interrompere il ciclo di JavaScript e consentire di riaprire le pagine senza ricaricare il sito malevolo.