Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Moderatie-faq Wijzig weergave
Wat je moet doen is CCleaner hebben
Je gaat eerst uitloggen van je account met het internetkabel eruit.
logged terug erin.
Start CCleaner check
Tools
Startup
en dan zie je een van de programmas die niet kloppen die disable je en dan is het over.
De gemakelijkste manier: (heb het zelf meegemaakt:

internet uitschakelen (kabel uittrekken of wifi uitzetten) ;)

en daarna de file van het virus (vind het bij je processes of bij msconfig) gewoon verwijderen
OF
systeemherstel uitvoeren

Maar altijd: internet uit en het virus werkt niet ;)
toch wel triest dat 20% van nederland zo weinig weet van internet/computers dat ze dit soort bagger serieus namen.

Volgens Symantec gaat het om bendes uit Rusland en Oekrane, die er maandelijks een half miljoen euro mee verdienen

ook dit verbaast me helemaal niets ik krijg daar al jaren spam en zooi vandaan en bijna alle vreemde domein namen tracen daar terug naartoe.

[Reactie gewijzigd door computerjunky op 23 november 2012 19:43]

Zus van mijn vrouw had ook dat virus erop, naar een pc zaak gebracht 60 euro armer en virus zat er nog steeds op.
Zelf maar gedaan met een cd van kaspersky netjes opgeruimd die handel....
Neem aan dat bedoeld wordt dat deze jongens uit Oekraine komen, niet Oekranie ;)
De mensen die betalen hebben blijkbaar echt wat fouts op hun pc staan, anders zou je er toch niet intrappen lijkt mij... Ik had het ook een keer, maar alleen omdat ik op een technische forum aan het lezen was... Heel bizar hoe het is gaan nestelen op sites e.d.
Systeemherstel is het handigste voor het oplossen van dit probleem.
Met systeemherstel al 2x dit virus afgeschud. Vraag me wel af waar dit virus vandaan komt.
Ook ik heb bij familie de melding meerdere malen voorbij zien komen. Is echter alleen bij het hoofduser actief. Computer herstel heeft toen gewerkt maar 2 maanden later kwam die weer. Via veilige modus (zonder netwerkverbinding) op gestart. Daarna gekeken waar de melding nu precies vandaan kwam. Blijkt er op C een verborgen map te staan met een aparte naam (is al te lang geleden dus weet niet meer de exacte naam). Deze verwijderd, herstart in normale modus en de melding is nooit meer terug gekomen (tot nu toe).
Er is altijd een aantal mensen die overal in trappen maar ik had niet zo'n hoog percentage verwacht!

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True