Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 159 reacties

Politie Noord-Holland Noord waarschuwt na een melding van een gedupeerde voor ransomware die uit naam van de politie een boete wegens illegaal downloaden opeist. De fraudeurs dreigen bij niet betalen bestanden op de computer te wissen.

Politie Noord-Holland Noord laat weten dat zich een man heeft gemeld die claimde slachtoffer te zijn geworden van internetfraude. Hij zou niet meer op zijn computer hebben kunnen werken omdat hij keer op keer de melding kreeg dat hij een boete van honderd euro moest betalen. De boete zou zijn opgelegd omdat hij zich schuldig had gemaakt aan strafbare handelingen 'zoals het downloaden van muziek'. De meldingen gingen vergezeld van het logo van de politie en een e-mailadres dat van de politie lijkt te zijn, maar dat niet is. In maart was sprake van een vergelijkbare ransomwareverspreiding, maar toen eiste de malware geld op wegens de aanwezigheid van kinderporno op het systeem van de ontvanger.

De gedupeerde besloot uiteindelijk te betalen en kon zo weer bij zijn bestanden. Dit gebeurde via de Britse betaaldienst Ukash, die in Nederland onder andere wordt gebruikt door tabakszaken en tankstations. Nadat de man had betaald, kon hij naar eigen zeggen weer werken op zijn computer. De verspreiding van de malware blijkt niet beperkt te zijn tot Nederland. In februari waarschuwde Ukash al voor de 'politie-virusscam', die in verschillende landen plaatsvond. "De malware encrypteert gegevens op de harde schijf en de criminelen vragen dan om een fee te betalen met verschillende betaalmogelijkheden, met inbegrip van Ukash-vouchers, om de encryptie te verwijderen", schreef Ukash toen.

Reacties (159)

Reactiefilter:-11590147+1101+212+31
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Ik heb net van de week een familielid geholpen met een duitse versie van dit virus.
Deze versie heeft voor de melding aan, alle .jpg .png .doc .ppt .pdf enz. enz. ge encrypt.
Nadat ik het virus heb verwijderd met een recover cd van kaspersky. heb ik de bestanden kunnen decrypten met een tooltje van avira (ransom file unlocker) dit werkt geweldig. Ik hoop dat mensen die last hebben van dit virus wat hebben aan deze informatie.
link unlocker : http://www.chip.de/downlo...le-Unlocker_55945669.html
Mijn zusje had in het begin nog geen last van de betaalschermen, ze had alleen een heleboel “locked-<original_name>.<4 random characters>” bestanden. Ik dacht meteen aan ransom maar vond het raar dat ze het virus niet aanbod om de bestanden terug te zetten voor geld. Ik heb een tool van Kaspersky gebruikt om de bestanden te herstellen: http://support.kaspersky.com/faq/?qid=208286527 . Deze tool scant de hele harde schijf, wel zo gemakkelijk, het virus leek namelijk ook programma's zoals Spotify kapot te maken.

Een week later was het weer raak: weer bestanden versleuteld maar nu ook de betaalschermen.
Ik werk sinds een maandje of anderhalf in een PCwinkel en kom dit virus bijna dagelijks tegen. Van de week stond er nog een man aan de balie die inderdaad de politie had gebeld wat het te betekenen had...

Simpele oplossing, ook de zogenaamde encrypted files:

Kaspersky rescue disk, lekker een nachtje laten lopen in z'n deepscan.
Reboot in safe mode indien gewone boot nog niet werkt (virus kan in de startup folder staan waardoor gewone boot nog steeds eindigd in onbruikbaar wit/zwart scherm).
MBAM & SAS en eventueel Unhide.exe indien het bureaublad/taskmanager/startmenu etc. gehijacked zijn door het virus. Zet simpelweg alle files op verborgen en unhide.exe dus op tonen. misschien nog een combofix maar dat is in 90% van de gevallen niet nodig.

Is inderdaad ook het BUMA/STEMRA virus en wordt afaik veroorzaakt door out-of-date Flash/Java/Reader etc.

Moet zeggen dat het wel goeie business voor de computershops is, kan mijn dag er in ieder geval goed mee vullen.
In Belgie waarde dit het afgelopen jaar ook rond. De politie heeft 2 screenshots geplaatst van geinfecteerde PC's. Klik en hier (met oplossing).

Gelukkig kreeg je in Belgie een Franse melding te zien wat al de nodige argwaan trekt.

[Reactie gewijzigd door EektheMan op 15 juni 2012 16:29]

Dat geld moet dan toch te traceren zijn, of niet dan?
nee, dat is het mooie.. je betaalt hier in t postkantoor §100 en krijgt een bonnetje met een code mee, de ontvangende partij kan daar (anoniem) met die code zn cash afhalen..
is het dan niet na te trekken wie met welke code het geld afhaalt? Want er moet toch een bedrag aan een code gelinkt worden? Altijd 100§, ok er zijn alternatieven maar ik zou er toch mijn bedenkingen bij hebben. Die moeten dan toch bijna altijd in een straal rondom de ontvangende persoon afgehaald worden? En dat zullen wel meer mensen doen dus ?? X 100§ afgehaald in 5 kantoren in dezelfde streek?
De streek heeft er niets mee te maken. Met die code kan je eender waar in een filiaal van Ukash het geld afhalen.
Die code moet wel ergends kunnen aankomen. Deze zal door het internet richting de ontvanger gesluisd worden. Dit moet toch wel te achterhalen zijn?

Verder vindt ik het zeer treurig dat mensen zo het geld uit de zakken geklopt wordt. Weer een goede naam voor de politie. (al kunnen ze er niets aan doen dit keer haha)
Politie kan dus wel wat doen , maar daar hebben ze geen zin in
Den Haag babbelt daar lekker over maar doet jawel ook niets
En dan Ukash die code laten blokkeren willen ze ook al niet

Blijft dus de vraag is hacken of in dit geval oplichting door inbraak doormiddel van
een trojan dan strafbaar ???
Ik weet het wel
Misschien moet dat systeem op de schop!
Dat is vragen om moeilijkheden.
Er zijn genoeg andere manieren om (legaal) naar iemand geld over te maken.
Ach, als dat systeem op de schop gaat zal het wel weer iets als


"AMG Mijn privacy"
Ukash, Western Union
allemaal dat soort dingen
99% legale handelingen, net als het downloaden van het internet

Op beide systemen zijn excessen te vinden

Ooit ook ingetrapt, artikelen besteld, via Western Union betaald en dat was een eenzijdige actie, de andere kant heeft alleen maar gecashed, niet verzonden

Einde verhaal.
sindsdien paypal / afhalen en voorzichtiger :)
Gezien de extra kosten bij dit soort systemen durf ik rustig te zeggen dat ze niet echt handig zijn... Daarnaast zijn en blijven ze gruwelijk riskant, als iemand je vraagt om met WU of Moneygram of whatever te betalen kun je er de donder op zeggen dat daar een reden voor is.
Daarnaast zou traceerbaarheid uitstekend kunnen met politie erbij, als die zo'n bedrijf lastigvallen kunnen ze heel snel te weten komen waar er gecashed wordt... Alleen gebeurt dat niet, vanwege allerlei leuke wetjes en constructies.
Tot het bedrijf in Ukraine zit in de politie zo corrupt is als wat! (heb het gehad met een fake Ebay site! ;)
deze code doorgeven in het systeem, als code gebruikt wilt worden melden bij de politie, zo moeilijk kan dat toch niet zijn of wel?
ukash is hier dan ook niet het probleem.
Het probleem is dat de computer geblokkeerd wordt en dat gedaan wordt alsof de politie dit gedaan heeft.
Tja, als je hier in trapt dan ben je wel behoorlijk dom. Zie het dan maar als een domheidsbelasting... Sowieso vind ik het vrij bijzonder dat iemand hierin trapt, maar toch weet wat ukash is en waar je dit kan kopen.
Ik denk dat 80-95% van de Nederlanders hier nog nooit van gehoord heeft. Maar dan toch erin trappen.
Verbazingwekkend dat de PC echt vrijgegeven werd na betaling. Dat is dan toch wel weer netjes. Ze hadden ook een melding kunnen geven: Grapje, het was 200 euro, je moet nog 100 euro betalen...
Wat het is en waar het te koop is staat netjes vermeldt in het scherm dat je ziet als je dit "virus" op je pc krijgt.
Domheidsbelasting? Hoe kom je daar nou weer aan? Beetje jammer dit.

Ik zou er ook niet intrappen, maar er zat mensen die geen moer van computers weten en dit voor echt aanzien. Hoogopgeleide mensen hebben niet per se automatisch ook verstand van computers.
Het geld is inderdaad wel te traceren, maar 9/10 gevallen als er een bedrag gestort wordt op de rekening van de oplichter en het is onder de 600 euro dan wordt het per direct gestort. Als de oplichter het dan gelijk van zijn bank afhaalt dan is het geld niet meer terug te eisen/vorderen.

Als de oplichter dit met een nep paspoort etc. heeft weten te doen, dan is hij al helemaal ontraceerbaar.
Als ze deze troep nou echt bij de kinderporno deden en na betaling de gegevens overhandigde aan de politie zouden ze nog recht op t geld hebben..

Maar deze lui zijn gewoon.. Triest..

Ook al faal je wel hard als je dit soort meug op je pc krijgt..
Als ze deze troep werkelijk bij de KP stoppen, dan zijn ze zelf ook strafbaar - aan het verspreiden van KP. Bovendien kan software het verschil niet zien tussen KP en foto's van je kinderen die op het strand aan het ravotten zijn. En in alle gevallen zijn ze hoe dan ook strafbaar, KP of niet.

Bovendien zijn zelfs tweakers hier nog vatbaar voor. Ik zag een tijdje terug op GOT nog een topic waarin iemand ervaringen wilde delen over het met Windows zonder on-access AV werken. De overheersende opinie was dat de betreffende tweaker vooral struisvogelpolitiek bedreef en intussen een gevaar vormt voor zichzelf en anderen, want zo'n verhaal wordt door anderen gevolgd. Als hij het kan, waarom ik dan niet? Dus gaan er meer mensen online zonder AV, met alle gevolgen van dien.
Sorry hoor, maar hoe je het ook wendt of keert is het niet goed te praten wat deze mensen doen.. Overigens kan de politie hier ook niets mee omdat de informatie dat er kinderporno op de betreffende computer zou staan op strafbare wijze is verkregen (ransomeware valt onder het strafrecht in nederland), tevens kan het slachtoffer van de ransomeware altijd simpel beweren dat de betreffende malware dit heeft gedownload..
Ook wel genaamd: Het KLPD-Virus?*
Of het FBI virus, het is in verschillende vormen te vinden maar uitkomst hetzelfde.
Pay to play.

Die man is zijn geld wel kwijt helaas, maar ja.

Het virus is aan te pakken door de HDD goed te scannen met Malwarebytes en SuperAntiSpyware.
Met geluk kan je nog in Safe Mode de blokkering omzeilen, anders kan je wellicht het proberen door een live CD of de HDD in een docking plaatsen en aansluiten op een PC die beschikt over MBAM.
Waarom moeilijk doen met Safe Mode en live CD / HDD's als het allemaal veel makkelijker kan?

http://www.thice.nl/getti...temra-ransomware-malware/

Opruimen van deze ransomware is niet eens zo heel moeilijk, het is meer een kwestie van outside of the box (/ inside the chimney) denken. :9
(vorig jaar zelf ontdekt hoe deze ransomware te werk ging, toen bestonden tutorials zoals deze nog niet :) )

Technische informatie over deze ransomware:
http://www.abuse.ch/?p=3718

[Reactie gewijzigd door rctgamer3 op 15 juni 2012 23:15]

Safe mode werkt niet bij dit virus, het enige dat je kan doen is booten met een live cd of iets dergelijk en dan het virus handmatig verwijderen uit mijn documenten en het register

Dingen zoals Taakbeheer worden allemaal geblokkeerd door dit virus

Ik heb dit virus 2x op me werk gezien, maar 2x was het sneller gewoon de pc opnieuw te installeren via een image

[Reactie gewijzigd door Sinester op 15 juni 2012 16:54]

Ik denk niet dat jij hetzelfde virus op je werk hebt gezien aangezien deze volgens de bron de harde schijf encrypt. Het verwijderen van een virus heft op geen enkele manier een toegepaste encryptie op.

Dat er inmiddels legio 'pay-to-continue' virussen zijn is een feit.
Heb er de laatste 2 dagen 7 mensen mee geholpen XP vista Win7 , alle maal simple
systeemherstel gewoon weer opstarten
En dan een virus scanner aangezet waren 5 domboos die dus unsafe sex op internet deden
De 2 andere hadden Norton , vaag maar ze mogen zelf gaan klagen aldaar
Niet dat ik fan ben van Norton (integendeel), maar ieder antivirus bedrijf loopt achter de feiten aan. Een virus (of andere mallware) moet er eerst zijn voordat men weet hoe het gedecteerd en onschadelijk gemaakt kan worden.
Wel dit is al een oud ding , this is the FBI en u moet ff geld overmaken
Dus dat argument gaat niet op
safe mode werkt wel degelijk. En dan is het gewoon nog even combofix draaien, en in orde.
Ik heb het zelfde gehad. Ik adviseer het zelfde. Wat mijn ervaring is, is dat de hele machine besmet is.
Je kan ook opnieuw opstarten in veilige modus en dan een systeemherstel naar een vorig tijdstip uitvoeren, dit hielp toen ik deze melding ooit kreeg.
Same here. exact hetzelfde gedaan. bij mij was het zo dat ik bij het tankstation een voucher moest kopen die ik dan op "hun" website kon storten.

[Reactie gewijzigd door Uncle Mel op 15 juni 2012 17:20]

Bij sommige wel.
Maar er is ook ransomware dat de bestanden encrypt.
En dan kun je er echt niet meer bij, of je moet lang bezig zijn. ;)
Die man is zijn geld wel kwijt helaas, maar ja.
Maar hij kan na betaling weer bij zijn bestanden. En kennelijk vrij rap na de betaling.
Dat verbaast me eerlijk gezegd, wie er dan ook achter het virus zit heeft kennelijk toch een beetje geweten.
Ik had dit niet verwacht.
Nee, weinig geweten aan... Als je namelijk je service niet levert is dat zo bekend en betalen mensen niet meer. Ik sta eerlijk gezegd versteld van het aantal mensen dat hier zo even geld overmaakt (dat gewoon weg is) om hun data te redden... daar hebben we het fenomeen backup voor.

Lijkt me een ongelofelijk lucratief virus, alleen al uit deze comments heb je volgens mij een jaarsalaris bij elkaar. Belastingvrij, uiteraard ;)

* Freeze gaat ook even geld verdienen...
Dat is het punt bij de meeste ransomware kun je ze niet omzeilen via F8.
Kaspersky rescue disk kan het register zo herstellen dat de ransomware niet meer opstart en de pc weer boot, dan kun je scannen met de bekende scanners @ hierboven.
met geluk ja
De malware encrypteert gegevens op de harde schijf
met pech ben je mooi je bestanden kwijt. Decrypten zonder sleutel is zo goed als niet te doen.

Je kunt misschien beter nog een dualboot maken. Dan kun je kiezen voordat windows start en kun je overal gewoon bij. Altijd handig.
nope: bundesrepublik virus.. deze kwam als eerste uit in jawel: Duitsland :)
Als je zelf je schijf encrypt hebt dan gaat dit verhaal totaal niet op
Tuurlijk wel. Dan heb je gewoon op je encrypted partitie files die nogmaals genecrypt zijn.
Denk het niet de bestanden zijn door de al toegepaste encryptie ontoegankelijk, m.a.w. for your eyes only

All of this has huge implications for people using online storage services. While most cloud backups have strict requirements on how and when your data is accessed, as well as tracking all logins to every account to try and determine which are suspicious, ultimately the burden rests on you. Always remember to pick a strong password when you sign up for cloud services, one that you don’t use for any other service and is impenetrable from hacking or guessing. Then you can rest assured that only you have access to your encrypted files.

http://inthepersonalcloud...s-to-keep-your-data-safe/

[Reactie gewijzigd door Kees de Jong op 16 juni 2012 03:22]

Denk het niet de bestanden zijn door de al toegepaste encryptie ontoegankelijk, m.a.w. for your eyes only
Encryptie zal er echt niet voor zorgen dat het niet nog een keer geencrypt kan worden hoor. Encryptie is gewoon een moeilijk omkeerbare transformatie van de data. Dat kan je zo vaak achter elkaar uitvoeren als je wil. Dus ook al heb je je file al encrypted, je bent nog net zo vatbaar voor dit soort virussen.
Dat beperkt zich niet alleen tot computers hoor :Y)
De gedupeerde besloot uiteindelijk te betalen en kon zo weer bij zijn bestanden.
Maar dan wel aangifte doen bij de politie, dus blijkbaar heb je door dat het zaakje stinkt. Waarom dan niet die § 100 uitgeven aan de diensten van een computerzaak? Ben je ook van die ellende af, maar krijgen de afpersers tenminste niets.
Dan moet je wel zekerheid hebben dat die computerzaak het kan oplossen. En ik heb nou niet zo'n hoge pet op van de meeste zaken.

Waarschijnlijk ben je dan al snel net zoveel geld kwijt alleen zonder garantie dat je weer bij je data kan.

Ik kan me goed voorstellen dat er situaties zijn waarin je dan toegeeft aan de chantage.
En hoe weet jij van te voren zeker dat je nadat je de ransom betaald hebt je weer bij je bestanden kunt?
Je heb net zoveel garantie dat degene die het geschreven heeft het weer ongedaan zal maken.... 0.0%
Om eerlijk te zijn vind ik als je het betaald je het helemaal zelf doet en niet een ander de schuld ervan moet geven.
Een beetje logisch nadenkend mens weet best dat de politie nooit op zo een manier boetes zou innen omdat ze dan zelf ook de wet breken.

[Reactie gewijzigd door tha_crazy op 15 juni 2012 16:23]

Dat zeg jij als Tweaker. Een normaal persoon die misschien half uur p/dag achter de computer zit, denkt daar anders over.
Dat zeg jij als Tweaker. Een normaal persoon die misschien half uur p/dag achter de computer zit, denkt daar anders over.
Dit inderdaad, de doorsnee gebruiker zal dit gewoo betalen omdat vervolgens het systeem weer te gebruiken is.

Trouwens, muziek downloaden in Nederland is toch legaal ? Net als films.
Ook een doorsnee gebruiker heeft wel eens een boete gehad.
En die worden nog steeds door middel van een acceptgiro geint.

De politie zal nooit een systeem als UKash gebruken.
Plus daarbij is een belletje naar de lokale politie zo gedaan.

Dus daarom zal ook een doorsnee gebruiker hier in mijn mening niet in moeten trappen.
Zeker niet na alle meldingen op TV over scams van de bank, plus daarbij dat dit niet de eerste variant is.
Eens!
Een doorsnee gebruiker heeft nog altijd wel een lijntje naar een neefje/buurjongen oid, die weet over het algemeen helemaal niet hoe zo'n transactie werkt (anders dan iDeal en vergelijkbaren).
Dit soort mensen zijn in zekere zin gewoon gevaarlijk, want hierdoor krijgen de crooks ook echt hun geld met hun afpersingspraktijken terwijl een beetje gezonde achterdocht (toch wel noodzakelijk bij gebruik van internet tegenwoordig) een hoop ellende voorkomen had.

Ben ze op het werk ook wel eens tegengekomen; een scherm vol popups met meldingen van harde schijffouten en dat soort spul. En een helpdesk die de meldingen op het scherm vervolgens gewoon letterlijk overneemt (call: harde schijf kapot, vervangen aub.).
Lang leve images, want het is een hoop geklooi om zoiets weer schoon te krijgen.
Live CD/ Malwarebytes en eventueel Combofix helpen al een stuk, maar zekerheid voor alles wmb.
Ik denk dat onwetendheid hier ook niet zozeer het probleem is. Veel mensen die getroffen zijn zullen best weten dat dit nep is, maar willen gewoon weer toegang tot hun bestanden. Er zijn genoeg mensen die belangrijke bestanden hebben en daar zelfs een backup van maken op hun nas en dus denken dat alles veilig is, maar als dan blijkt dat alle data geencrypt is zullen maar weinig mensen probleem hebben met het overmaken van 50 euro om daar weer vanaf te komen. Je kunt immers wel naar de politie gaan, maar die zullen niet veel voor je kunnen betekenen en het cleanen van je pc betekent het verlies van je bestanden.

Nu moet je ook niet denken dat dit maar zelden voor komt en door georganiseerde criminele bendes wordt gedaan. Een bekende remote administration tool genaamd blackshades (40 dollar) is binnen 10 minuten opgezet en daardoor erg toegankelijk waardoor veel mensen dit zien als een manier om snel geld te verdienen. Vandaar dat de blackhat community's steeds groter worden. Hacken is niet iets meer voor een programmeur. Met een klein beetje geld heb je zo een volledig 'hack pakket' bij elkaar waarmee je vrijwel 100% veilig kan opereren. zo'n pakket bestaat dan vaak uit een 'RAT', crypter om de servers 'undetectable' te maken en een vpn zodat je mooi ongezien kan opereren. Door de servers met de eerder genoemde crypters elke dag te veranderen hebben virussen tegenwoordig ook gewoon vrij spel. Virusscanners voegen de virussen pas toe aan hun database nadat ze gevonden zijn. (DUH) Maar dat betekent in de praktijk dat een goed georganiseerde hacker vrij weinig moeite zal hebben om zelfs een goed opgeleide burger die zijn zaakjes netjes op orde heeft met backups en een geupdate virusscanner gewoon gedupeerd kan worden.
Dus wat doe je dan als onwetende? Informatie inwinnen. Iets wat deze persoon dus niet gedaan heeft. Deze maatschappij gaat er van uit dat je je eigen verantwoordelijkheid neemt en dat heeft deze persoon dus niet gedaan.
Dat zeg jij als Tweaker. Een normaal persoon die misschien half uur p/dag achter de computer zit, denkt daar anders over.
Met een half uur per dag toch ransomware weten te bemachtigen. Tja..

Zie het maar als leergeld; goede lessen zijn duur.
Een beetje logisch nadenkend mens weet best dat de politie nooit op zo een manier boetes zou innen omdat ze dan zelf ook de wet breken
Maar die kennis helpt je niks.
Want ook al weet je dat het een scam is, je kunt ondertussen nog steeds niet bij je data.

En voor veel mensen zal de data op hun computer die 100 euro wel waard zijn.
Natuurlijk is het chantage, maar wat doe je als je anders geen mogelijkheid meer ziet om bij je data te komen?
Natuurlijk is het chantage, maar wat doe je als je anders geen mogelijkheid meer ziet om bij je data te komen?
Contact opnemen met een computerreparatiebedrijf (wat een woord zeg)? Contact opnemen met een familielid of vried die handig is met computers?

Er zijn zat mogelijkheden naast "geld overmaken naar dubieuze vreemdelingen".
Ik heb dit virus van8 van me laptop gehaald, door middel van Kapersky Rescue Disk...
(http://rescuedisk.kaspers...datable/kav_rescue_10.iso
Ik moet toegeven: dit virus verdient de originaliteitsprijs! Voor niet tweakers kan ik met goed voorstellen dat je schrikt en snel betaalt :p
Als tweaker zie je dat het aan alle kanten rammelt:P

-Edit Link naar directe download van ISO toegevoegt

[Reactie gewijzigd door pknl op 15 juni 2012 16:26]

Dit virus versleutelde de data. Het lijkt me niet dat dit Kapersky tooltje die versleuteling ongedaan kan maken.
Het virus doet - meestal - niets behalve wat registry-keys veranderen om in plaats van je desktop een leuk venstertje voor te schotelen waarin je gevraagd / gedwongen wordt om te betalen. Start je je pc op in 'safe mode' krijg je in de meeste gevallen een blue screen door de registry wijzigingen. Voor de gemiddelde gebruiker is het verstandigste om met dergelijke vreemde meldingen naar een pc-shop te gaan, of tutorials als van http://www.youtube.com/user/Britec09 te gebruiken. Met bijvoorbeeld een live cd'tje is die troep zo weg te krijgen.
Mwah, jaren geleden zag ik bij Dynabyte al de prijs van 180,- euro voor het verwijderen van virussen... dus een stuk duurder dan die 50,- die hier gevraagd wordt. Er zullen er (helaas) dus mensen zijn die daarvoor kiezen.

Zelf zou ik data proberen te kopiŽren door de harddisk in/aan een andere computer te koppelen en vervolgens een herinstallatie te doen. En uiteraard de data goed scannen. Mocht het echt voorzien zijn van encryptie, dan zou ik een image maken van de harddisk en daarmee gaan klooien.

Maar betalen? Dat kunnen ze vergeten. De echt belangrijke dingen heb ik op verschillende plaatsen, waaronder op niet-standaard aangesloten externe harddisks. 't Komt nooit gelegen om een complete reinstall te doen, maar liever een week kwijt aan dat dan 50,- betalen.
Virus gaf inderdaad aan dat spullen gecodeerd en verwijdert werden, niet is minder waar, al voor het verwijderen van het virus kon ik mijn muziek nog gewoon afspelen... (zolang je geen verbinding met internet maakt is het virus niet actief... heel droog, laptop opnieuw opstarten zonder wifi en alles doet het :P)
Originaliteitsprijs? Pff, dit virus is al zo lang rond aan het gaan in verschillende vormen. Zoals ook al in het artikel staat was het een paar maanden geleden nog kinderporno.

Wat je heel erg veel tegenkomt zijn virussen van bedrijven die beweren antivirusscans uit te brengen. Dan krijg je een popup dat je duizende virussen hebt en dan kun je hun software aanschaffen om ze er af te halen. Ga je echter zelf controlleren dan blijkt dat er helemaal geen virus op staat.

mensen oplichten, het makkelijkste baantje van alles.
Ach eind jaren 80 had je het casinovirus dat een spel met je speelde met als inzet de inhoud van je harde schijf :-)
Lol computer vergrendeld?

Misschien even computer in safe-mode zetten? en daar wat processen uitzetten????

Ben je wel even mee bezig maarja, 90 procent van de mensen weet dit niet;)
Dit soort malware encrypt gewoon bestanden op je harddisk. Dan gaat booten in safe mode ook niet echt meer helpen. Safe mode is geen decrypting tool namelijk.
niet altijd, ik ben ooit een Engelse versie hiervan tegen gekomen die als absoluut enige actie full-screen een beeld toonde dat de computer niet gebruikt kon worden vanwege Piracy.

die was echter zeer makkelijk via safe-mode te verwijderen, namelijk door hem simpelweg uit C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\startup te verwijderen.

die leek ook heel lastig, ctrl+alt+del werkte niet, je kon via de normale opstart manier absoluut nergens bij, maar via safe-mode kon je hem gewoon weg gooien en alles werkte weer perfect, en er waren ook geen bestanden weg.
Akkoord, dat soort malware is er ook ja. Maar veel van deze rotzooi (zo mag je het toch wel noemen) is tegenwoordig toch best wel geavanceerd te noemen.

Het ging er meer om dat booten in Safe Mode bij ransomware vaak niet volstaat, in tegenstelling tot veel andere vormen van malware.
Niet allemaal, sommige geven alleen een fullscreen "blokkade scherm"
Dat soort malware kun je niet omzeilen in safe-mode.
De ene keer wel en de andere keer niet.
Ik heb ondertussen een stuk of 40 pc's/laptops verholpen van deze soort troep en mijn ervaring is dat de meesten gewoon in veilige modus normaal gestart kunnen worden. Er zijn een paar uitzonderingen, maar ook die kun je wel schoonkrijgen met een live-cd of door de harde schijf aan een andere pc te hangen.
Nog handiger, even je backup of image terugzetten die elke Tweaker 2x per dag maakt :+

Of werken met Time freeze, dan is het reset en men kan gewoon verder werken na de boot., zo doe ik het met malware of virussen die steeds vaker verschijnen, ik werk altijd virtueel en heb de afgelopen weken al 3x nare dingen binnen gehad bij gerenomeerde website's, nadat de boel alarm gaf heb ik het systeem gewoon gereboot en alles was weer zo schoon als babybilletjes :Y

(edit : Typefoutjes)

[Reactie gewijzigd door Athalon1951 op 15 juni 2012 19:24]

1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Smartphones

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True