Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties, 54.204 views •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Moderatie-faq Wijzig weergave
Zouden er ook echt mensen naar de "verkooppunten" gaan en om zon code vragen? 8)7
Jazeker! Bij mij om de hoek is een Texaco waar ze bij de kassa een printje hebben hangen met een screenshot van het "politie virus" en de melding dat ze die 100 beter niet kunnen uitgeven. Mijn visitekaartjes heb ik erbij mogen leggen. Ik stond ervan te kijken hoeveel klanten dat heeft opgeleverd.
Er moet toch te achterhalen zijn waar het geld naartoe gaat?
Is het nu echt zoo moelijk om te zien op wienst rekening het geld wordt gestort?

Kom op zeg een 500.000 per maand, en niemand kan daar wat aan doen?
Nee, dat kan niet. Het zijn ticketnummers, zoals bij Western Union. Het enige wat je toont bij het incasseren is de ticket, meer heb je niet nodig. Dat is nu juist het lucratieve van deze betalingsketen voor kwaadwillenden.

Mensen moet ook duidelijk worden gemaakt, dat overheidsinstanties en nette bedrijven nooit van dit soort aparte betalingsketen gebruik maken. Dat alleen al zou alle alarmbellen moeten laten afgaan.

[Reactie gewijzigd door Madrox op 24 november 2012 09:52]

Dat krijg je als je illegale software binnenhaalt met torrents.
En als het dit virus niet is, dan word je computer wel onderdeel van een of ander botnet.

De georganiseerde misdaad moet er natuurlijk wel wat aan verdienen, aan het kraken van al die games en kantoorapplicaties.
gewoon de tool RUbotted downloaden van malware bytes, scheelt dat ook weer :)

[Reactie gewijzigd door Gavriil op 23 november 2012 14:01]

hoeft niet altijd met torrents te gebeuren, er zijn zoveel andere manieren om genfecteerd te raken van een virus/malware
Deze virussen worden overal geplaatst, ook in niewsgroepen bijv. Porn sites en andere "shareware en freeware" sites. Echt, je kan het zo gek niet bedenken. Via torrents is het juist veel makkelijker te herkennen, user plaatsen nml. direct comments als iets niet deugt en ja, ik lees die comments wel ;)
Ehm ja maar gebruikers kunnen vaak niet herkennen of het malware is.
Wat, bijvoorbeeld, als het alleen actief wordt als het van buitenaf wordt benaderd? (Bijv. als het in een botnet wordt gebruikt) Of pas na een bepaalde tijd actief wordt? Etc. etc.

Het is gewoon niet gemakkelijk te checken. Als je die software wil controleren moet je echt met een disassembler en wireshark aan de slag, en dat doet natuurlijk helemaal niemand.

Dus misplaatst gevoel van veiligheid.

[Reactie gewijzigd door twop op 26 november 2012 20:33]

Ook gehad starte pc opnieuw op en het was weer weg erg vervelend deze dingen.
Bij ons was dat niet zo. Na herstarten kreeg je alleen het bovenstaande scherm in beeld en verder kon je niks :)
Same, echter andere modussen zoals veilige modus met /zonder netwerk mogelijkheden werkten ook niet.
heb ik ook gehad,

gefixed door over te schakelen naar veilige modus :) duurde zo'n 10 minuten

[Reactie gewijzigd door gillegun op 24 november 2012 18:54]

1 van de bekende Resque disks van Kaspersky / Fsecure / AVG downloaden en na een uurtje of 2 scannen verwijdert.
Andere oplossing: MSDOS login prompt nemen, naar je temp folder gaan in users of Users and Documents folder, vind je vanzelf de EXE file die een vage naam heeft.
Verwijderen, pc opnieuw opstarten en dan krijg je error dat ie het virus niet kan starten.
Uit de opstart weghalen (startmenu -> Startup) en register checken ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )
Simpel weg te halen.
In veilige modus PC starten, uit temp bestanden slopen, daarna uit registrat etc.etc.
En buurman Chrome/Firefox aanraden, probleem opgelost.
Ik heb dit virus gisterenochtend opgelopen via Java versie 7.7 (de Java console werd spontaan actief |:( ), verwijderd met Kapersky Recue CD (Rescue CD van F-Secure hielp deze keer niet ! 8)7 ) omdat de pc niet meer in veilige modus wilde opstarten en volledig blokkeerde, daarna MBAM gedraaid (die haalde de trojan eruit), vervolgens Java geupdate naar versie 7.9 en No-Script add-on aan Firefox gekoppeld.

Alles draait nu weer prima :+
Ik heb het beruchte virus ook al gehad maar ik had het er vrij snel er vanaf door de PC in veilige modus op een eerder datum te laten herstellen. Het virus werd dus verwijderd. Let wel op dat je zo eventueel bestanden kwijt bent maar het is echt de meest simpele manier om dit vervelende virus te verwijderen. Uiteraard zijn er betere manieren om dit virus te verwijderen maar dit is als het goed is de meest simpele manier.

Het is wel erg jammer dat mensen hier in trappen. Mijn eigen vader was er zelf bijna ingetrapt. Gelukkig hebben we dat virus succesvol van de PC weten te krijgen.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True