Ενώ μπορεί να μην είναι τόσο δύσκολο να αφαιρεθούν άλλα είδη ransomware, το Browlock, που μπλοκάρει τα προγράμματα περιήγησης σε μια προσπάθεια να εξαπατήσει τους χρήστες να πληρώνουν πρόστιμο, μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου να κερδίσουν πολλά χρήματα. Ερευνητές από την F-Secure λένε ότι η απειλή στοχεύει πλέον χρήστες από την Ρωσία.
Όταν τα θύματα επισκεφθούν μια ιστοσελίδα που περιέχει το Browlock, παρουσιάζεται μια “κλειδωμένη σελίδα” που ενημερώνει ότι θα πρέπει να πληρώσουν 1.000 ρούβλια ($ 27 / € 20), διαφορετικά μπορεί να φυλακισθεί για την πρόσβαση σε παράνομο περιεχόμενο στο Διαδίκτυο.
Το μήνυμα φαίνεται να προέρχεται από το Υπουργείο Εσωτερικών της Ρωσίας και αναφέρει στα θύματα ότι θα πρέπει να πραγματοποιήσουν την πληρωμή μέσα σε 12 ώρες. Μόλις πραγματοποιηθεί, θα λάβουν έναν κωδικό που ξεκλειδώνει το πρόγραμμα περιήγησης.
Όταν οι χρήστες προσπαθήσουν να κλείσουν την καρτέλα, εμφανίζεται το ακόλουθο μήνυμα σφάλματος:
«Το πρόγραμμα περιήγησής σας θα πρέπει να αποκλειστεί για λόγους ασφαλείας. Όλες οι πληροφορίες σχετικά με τον υπολογιστή σας έχουν συλληφθεί. Όλα σας τα αρχεία έχουν κρυπτογραφηθεί.»
Το μήνυμα εμφανίζεται αρκετές φορές στην οθόνη. Οι ειδικοί λένε ότι αυτό είναι πραγματικά ένα μεγάλο παράθυρο διαλόγου. Έχει ένα κουμπί ΟΚ, αλλά οι χρήστες δεν μπορούν να το δουν γιατί είναι έξω από την οθόνη. Ωστόσο, αν πατήσετε το πλήκτρο ENTER, η ειδοποίηση εξαφανίζεται και μπορείτε να συνεχίσετε την περιήγηση.
Οι έλεγχοι των ειδικών από την F-Secureαποδεικνύουν ότι το κλείδωμα του browser λειτουργεί μόνο σε Chrome.
