Golpes de ransomware não são novidade para os usuários de computador; um que faz as rondas tenta se disfarçar como uma intervenção do cibercrime do FBI por suspeita de atividade nefasta. Se você for picado por esse truque (geralmente o caminho mais rápido é usar mecanismos de busca de software pirateado e sites pornográficos que redirecionam para a página do esquema, mas até mesmo buscas inocentes de imagens o levarão se você não tomar cuidado), o site apresentar um aviso alegando que veio do "Cyber ​​Department" do FBI. Ele afirma que o navegador do sistema foi apreendido e registrado, e que o usuário terá que pagar uma taxa de liberação de US $ 300.

Para ajudar a tornar a reivindicação legítima, o aviso exibe seu endereço IP e a cidade e o estado atuais. O aviso falso tenta fazer você pagar pela compra de um cartão Green Dot MoneyPak de sua farmácia local ou loja de conveniência e, em seguida, inserir seu código no navegador.

Se você tentar fechar a janela, um aviso aparecerá, alegando que seu navegador está bloqueado, seus dados serão detidos e procedimentos criminais serão iniciados contra você, a menos que você pague. Clicar em OK resulta em outro aviso perguntando se você tem certeza de que deseja sair da página (um aviso de aviso clássico do JavaScript), com as opções para sair ou permanecer na página. Se você clicar para sair, o aviso inicial aparecerá novamente e o processo será iniciado novamente.

Embora isso possa parecer um comportamento alarmante, o código por trás desse malware é, na verdade, simples JavaScript (não confundir com Java), que tira proveito de notificações e alertas no navegador para implementar um ciclo de aviso aparentemente interminável.

Embora o ciclo de aviso se repita, ele é limitado por um limite de 150 ciclos codificado no código JavaScript do site do ransomware. Se você se deparar com este site ou instâncias semelhantes em que tais avisos sobre spam e sites maliciosos aparecerem e não o deixarem em paz, existem algumas soluções fáceis.

1. Desativar o JavaScript temporariamente

   Todos os navegadores oferecem uma opção para desabilitar o JavaScript, e isso quebrará a capacidade do site de malware de invocar os intermináveis ​​ciclos de aviso. Para fazer isso, clique na opção de aviso para permanecer na página e, em seguida, abra as preferências do navegador e localize a opção para desativar o JavaScript. No Safari, isso está na seção Segurança das preferências. No Chrome, isso está em Configurações> Configurações avançadas> Privacidade> Configurações de conteúdo e, no Firefox, isso está na seção Conteúdo das preferências.

   Com o JavaScript desativado, feche a janela do navegador problemática e, em seguida, volte e reative o JavaScript. Você também pode limpar o histórico do navegador, o cache, os principais sites e outros recursos para impedir a visita ao site inadvertidamente.


2. Forçar a saída do navegador

   Forçar a sair do seu navegador é outra abordagem que você pode adotar. Em alguns casos, o navegador carregará sua home page em vez de recarregar o site problemático na próxima vez que ele for iniciado, mas alguns navegadores tentam recarregar a última sessão, portanto, isso nem sempre funcionará para corrigir o problema.

3. Redefinir Safari

   Finalmente, para usuários do Safari, você pode usar a opção Redefinir o Safari para superar esse erro. Para fazer isso, basta escolher "Redefinir Safari" no menu do aplicativo Safari e, em seguida, marcar a opção para fechar todas as janelas do Safari (nenhuma outra opção precisa ser verificada). Isso forçará a janela a fechar, quebrar o loop de JavaScript e permitir que você reabra páginas sem o site mal-intencionado recarregar.