Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 51.817 •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Gelukkig zijn er genoeg manieren om deze vervelende virus te verwijderen.

Klik

Het kost wel even tijd maar scheelt wel een reinstall.

Een kennis heeft deze ook gehad, gelukkig dat hij eerst mij gebeld heeft want hij wou betalen.
Op youtube is ook veel te vinden.

[Reactie gewijzigd door corporalnl op 23 november 2012 13:10]

Inderdaad, het kost je vrij veel tijd om dit virus te verwijderen, ook afhankelijk van de snelheid van je PC.
Nu bij twee mensen het virus verwijderd, duurde respectievelijk 3 en 4 uur.

De methode van ComputerIdee (jouw link) werkt inderdaad soms, maar niet altijd. Soms kom je namelijk ook niet meer in de veilige modus, dan is het virus dus iets dieper in het systeem gedrongen.
Via de volgende handleiding (bron) heb ik het virus weggekregen:
--------------------------------
1. Download Windows Offline Defender en maak een startup cd/dvd of usb stick (uiteraard op een andere PC).
2. Start daarna de pc op met de Windows Offline Defender disk.
3. Update de virusdefinities via het LAN-netwerk (via WiFi werkt vaak niet).
4. Scan uw computer op malware met de Windows Offline Defender software.
5. Scan daarna uw computer met MalwareBytes AntiMalware om het Buma Stemra / KLPD / Ukash virus te verwijderen of te detecteren.
6. Scan nogmaals met ComboFix! (Let op! Directe download link!) om deze malware nog dieper te detecteren en te verwijderen. (Handleiding voor ComboFix!)
7. Het virus zou nu weg moeten zijn. Installeer een goede (gratis) anti-virus of update je huidige programma.

[Reactie gewijzigd door Nicked op 24 november 2012 17:37]

ironisch genoeg wordt jouw link naar die antivirussen website door mijn antivirus (trend micro) geblocked als zijnde een "verified fraudulent page or threat source".
Een collega van mij had het Buma Stemra virus ook gehad. Meteen de politie gebeld die toen netjes vertelde dat het een virus was en ze helemaal gek werden van mensen die hiervoor belde :)
Computer opgestart in de veilige modus en een herstel punt gebruikt en daarna met malware bytes het virus voor haar af gehaalt
Ook ik heb deze meerdere malen voobij zien komen
bij mijzelf, familie en vrienden. vervelende is gewoon dat je gelijk niets meer kunt doen op de pc

Maar even via veilige modus met netwerkmogelijkheden opstarten en Malwarebytes downloaden
en scannen werkt altijd.

zelf gebruik ik Avast antivirus maar ik heb ook pc's voorbij zien komen met Bullguard, Nod32 en Kaspersky.

toch raar dat het virus zich op een of t andere manier zichzelf toch weet binnen te dringen.
Ik ook, vrouw kreeg zowat een hartaanval, ik zo: virusje, haal ik straks wel weer eraf, en toen ze beter las zag ze dat het NL bagger was (oudere politie versie)

Veilige modus, Anti malware bytes, Avast & eventueel HJT log laten checken voor de zekerheid en het werkt weer.
Dit virus ook bij een kennis van mij gezien. Is succesvol verwijderd door Xubuntu te installeren.
Een buurman had het. Uiteindelijk zijn systeem geformateerd, omdat er toch niks nuttigs opstond. (browse only machine)

Maar opvallender was dat het in feite niks is dan een minimale app (ms.exe, 20kb iirc) in de startup, en wat mechanismes die kopien terugzetten.

Met simpelweg "boot met command prompt" kom je er omheen en kan je backupen tot de volgende reboot.

Echt disinfecteren zal lastiger zijn zonder extra software, want er zitten natuurlijk kopieren overal. Ik had alle temp dirs en browse dirs leeggegooid, maar kwam toch terug.

Aangezien het verder niet de moeite waard was, en een reinstall er toch al zat aan te komen, toen maar besloten te formateren.

[Reactie gewijzigd door marcovtjetje op 23 november 2012 14:00]

Maar opvallender was dat het in feite niks is dan een minimale app (ms.exe, 20kb iirc) in de startup, en wat mechanismes die kopien terugzetten.
Meeste malware/virus/andere nare dingen zijn nooit groot. Het zijn maar enkele acties die ze uitvoeren.

Ik ben meer verbaasd hoe dit zo heeft kunnen uitpakken en hoe dom mensen nog kunnen zijn. Aan voorlichting tegenwoordig geen gebrek meer via reclame.

edit:
Echt disinfecteren zal lastiger zijn zonder extra software, want er zitten natuurlijk kopieren overal. Ik had alle temp dirs en browse dirs leeggegooid, maar kwam toch terug.
een aantal extra acties:
- register opschonen
- kijk de appdata of er nog bestanden tussen staan die je verdacht vindt (klik voor youtube link hoe er in te komen, in het engels)
- voer nog een systeem scan uit voor de zekerheid.

Meestal is het dan verwijderd.

[Reactie gewijzigd door Wallioo op 23 november 2012 15:21]

Die hele tekst zeg! Wat een belabberde taal! Wat voor mensen trappen hier nou in? Die hebben zelf toch ook wel moeite met Nederlands dan zeker?? :/
Er gaan ook 'betere' versies rond.
De gene die ik mee heb gemaakt was redelijk overtuigend.
De mensen die hij getroffen had waren alleen zo slim om eerst na te denken dat de politie niet zulke acties uit voert in Nederland.
Komt in Belgie ook voor, maar dan met politie in combinatie met computer crime unit.

Gewoon in safe mode opstarten (F8 drukken tijdens opstarten).
De opstartfolder in het startmenu bekijken (hier stond de schuldige executable bij een kennis van mij) voor onregelmatigheden en de run folders in het register nakijken. Dan scannen voor virussen/malware.

Annecdote belgische politie: betaal eerst en dan kunnen we helpen ...

[Reactie gewijzigd door castdead op 23 november 2012 13:14]

Annecdote belgische politie: betaal eerst en dan kunnen we helpen ...
Dan heeft die persoon veel pech gehad en een idiote agent voor zich gekregen.

Toen mijn vader last van had en dit melde, kreeg hij een link van de federale politie met volledige uitleg over hoe te verwijderen. Ow, en zeiden ze om ZEKER NIET te betalen!
Op de PC van mijn ouders zat het ook. Alle schijven, mappen en bestanden waren verborgen en het nep-politie bericht kwam meteen na het opstarten. Gelukkig zagen ze in dat het grote onzin was.
Ik heb het wel kunnen stoppen en verwijderen, maar alles bleef als verborgen staan.

Volgens mij mag de politie op deze manier helemaal niks doen.
Waarom wordt er ook niet vanuit de verkooppunten gewaarschuwd als mensen voor meer als 50 euro een dergelijke kaart kopen dat dit een virus is (mochten ze de kaart daarvoor kopen).

Dan bestrijd je het ook gelijk voor de mensen die denken dat dit echt is.

[Reactie gewijzigd door rickbouman op 23 november 2012 13:14]

De bende's worden wel steeds creativer.

Eerst als incasso bureau en nu als de politie names buma -stemra.

Mocht ik ooit nog een brief krijgen van buma-stemra verwijs ik even hier naar door om te laten zien wat voor boeven het zijn :P

Dat er mensen zijn die betalen vind ik opzich niet zo vreemd. Heel veel mensen gaan er namelijk nog steeds vanuit dat het internet heel vriendelijk en standaard veilig is.

Op dit item kan niet meer gereageerd worden.