Comment s'attaquer aux sites de ransomware basés sur JavaScript

Les escroqueries par Ransomware ne sont pas nouvelles pour les utilisateurs d’ordinateurs; une personne qui fait le tour tente de se déguiser en intervention du FBI dans la cybercriminalité pour activités suspectes. Si vous êtes piqué par cette arnaque (généralement, le moyen le plus rapide consiste à utiliser des moteurs de recherche logiciels piratés et des sites pornographiques redirigeant vers la page d'arnaque, mais même des recherches d'image innocentes vous y mèneront si vous ne faites pas attention présenter un avis prétendant provenir du "Cyber ​​Department" du FBI. Il est indiqué que le navigateur du système a été saisi et enregistré et que l'utilisateur devra payer des frais de sortie de 300 USD.

Pour que la réclamation ait l'air légitime, la notification affiche votre adresse IP ainsi que la ville et l'état actuels. Le message fictif tente de vous faire payer en achetant une carte Green Dot MoneyPak dans votre pharmacie ou dépanneur local, puis en entrant son code dans le navigateur.

Si vous essayez de fermer la fenêtre, un avis apparaîtra, indiquant que votre navigateur est verrouillé, vos données seront bloquées et des poursuites pénales seront engagées contre vous, à moins que vous ne payiez. En cliquant sur OK, un autre avis vous demande si vous êtes sûr de vouloir quitter la page (un avertissement classique en JavaScript), avec les options permettant de quitter ou de rester sur la page. Si vous cliquez pour partir, l'avertissement initial réapparaîtra et le processus recommencera.

Bien que cela puisse sembler un comportement alarmant, le code derrière ce malware est en réalité un simple JavaScript (à ne pas confondre avec Java), qui tire parti des notifications et des alertes du navigateur pour mettre en œuvre une boucle d'avertissement apparemment sans fin.

Même si le cycle de notification se répète, il est limité par une limite de 150 cycles codée en dur dans le code JavaScript du site ransomware. Si vous rencontrez ce site ou des instances similaires où de tels avertissements apparaissent sur les sites indésirables de spam et les sites Web malveillants et ne vous laissent pas tranquille, il existe quelques solutions simples.

  1. Désactiver JavaScript temporairement

    Tous les navigateurs offrent la possibilité de désactiver JavaScript, ce qui empêchera le site de logiciels malveillants d'invoquer des boucles d'avertissement sans fin. Pour ce faire, cliquez sur l'option d'avertissement pour rester sur la page, puis ouvrez les préférences du navigateur et recherchez l'option permettant de désactiver JavaScript. Dans Safari, cela se trouve dans la section Sécurité des préférences, dans Chrome, dans Paramètres> Paramètres avancés> Confidentialité> Paramètres de contenu, et dans Firefox, dans la section Contenu des préférences.

    Avec JavaScript désactivé, fermez la fenêtre du navigateur posant problème, puis revenez en arrière et réactivez JavaScript. Vous pouvez également effacer l’historique de votre navigateur, le cache, les sites les plus populaires et d’autres fonctionnalités pour empêcher toute nouvelle visite du site par inadvertance.

  2. Forcer la fermeture du navigateur

    Forcer votre navigateur est une autre approche que vous pouvez prendre. Dans certains cas, le navigateur chargera votre page d'accueil au lieu de recharger le site problématique lors de son prochain lancement, mais certains navigateurs tentent de recharger la dernière session. Cela ne fonctionnera donc pas toujours pour résoudre le problème.

  3. Réinitialiser Safari

    Enfin, pour les utilisateurs de Safari, vous pouvez utiliser l'option Réinitialiser Safari pour remédier à cette erreur. Pour ce faire, choisissez simplement "Réinitialiser Safari" dans le menu de l'application Safari, puis cochez l'option permettant de fermer toutes les fenêtres Safari (aucune autre option ne doit être cochée). Cela forcera la fenêtre à se fermer, rompra la boucle JavaScript et vous permettra de rouvrir des pages sans rechargement du site malveillant.


 

Laissez Vos Commentaires