Измами с Ransomware не са нищо ново за компютърните потребители; Единият, който прави кръга, се опитва да се прикрие като интервенция на ФБР за киберпрестъпления за подозрителна престъпна дейност. Ако бъдете ужилени от тази измама (обикновено най-бързият начин е чрез използване на подземни пиратски софтуерни търсачки и порнографски сайтове, които пренасочват към измамната страница, но дори и невинните търсения на изображения ще ви заведат там, ако не сте внимателни), сайтът ще представя известие, в което се твърди, че е от ФБР "Кибер-отдел". В него се посочва, че браузърът на системата е конфискуван и записан и потребителят ще трябва да плати такса за освобождаване от $ 300.

За да направите искането да изглежда легитимно, съобщението показва вашия IP адрес и текущия град и държава. Фалшивото известие се опитва да ви накара да платите, като закупите карта GreenPot MoneyPak от местната аптека или магазина и след това въведете нейния код в браузъра.

Ако се опитате да затворите прозореца, ще се появи съобщение, в което се твърди, че браузърът ви е заключен, данните ви ще бъдат задържани, а срещу вас ще бъдат образувани наказателни процедури, освен ако не платите. Кликването върху OK води до друго известие, което ви пита дали сте сигурни, че искате да напуснете страницата (класическо предупреждение за JavaScript), с опции за напускане или престой на страницата. Ако щракнете, за да излезете, първоначалното предупреждение ще се появи отново и процесът ще започне отново.

Макар че това може да изглежда като тревожно поведение, кодът зад този зловреден софтуер всъщност е прост JavaScript (да не се бърка с Java), който се възползва от уведомленията и предупрежденията в браузъра, за да реализира привидно безкраен предупредителен цикъл.

Въпреки че цикълът на съобщенията се повтаря, той е ограничен от твърдо кодиран лимит от 150 цикъла в кода на JavaScript за сайта на рансъмуера. Ако влезете в този сайт или подобни случаи, в които се появяват такива предупреждения за нежелани съобщения и злонамерени уеб сайтове и не ви оставят на мира, има някои лесни поправки.

1. Временно деактивирайте JavaScript

   Всички браузъри предлагат възможност за деактивиране на JavaScript и това ще наруши способността на сайта за злонамерен софтуер да извиква безкрайните предупредителни цикли. За да направите това, кликнете върху опцията за предупреждение, за да останете на страницата, след което отворете предпочитанията на браузъра и намерете опцията за деактивиране на JavaScript. В Safari това е в секцията „Сигурност“ на предпочитанията, защото Chrome е в „Настройки“> „Разширени настройки“> „Поверителност“> „Настройки на съдържанието“, а в Firefox това е в раздела „Съдържание“ на предпочитанията.

   С JavaScript изключите, затворете проблемния прозорец на браузъра, след което се върнете обратно и активирайте отново JavaScript. Можете също да изчистите историята на браузъра, кеш паметта, най-добрите сайтове и други функции, за да предотвратите неволното повторно посещение на сайта.


2. Принудително излизате от браузъра

   Принудително излизане от браузъра ви е друг подход, който можете да предприемете. В някои случаи браузърът ще зареди началната ви страница, вместо да презареди проблемния сайт, когато го стартирате, но някои браузъри се опитват да презаредят последната сесия, така че това не винаги работи за отстраняване на проблема.

3. Reset Safari

   И накрая, за потребителите на Safari можете да използвате опцията Reset Safari, за да преодолеете тази грешка. За да направите това, просто изберете "Възстановяване на Safari" от менюто на приложението Safari, след което поставете отметка на опцията за затваряне на всички прозорци на Safari (не трябва да се проверяват други опции). Това ще принуди прозореца да се затвори, да прекъсне цикъла на JavaScript и да ви позволи да отворите отново страниците, без да се презарежда злонамерен сайт.