Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 52.622 •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
1 ... 4 ... 9
Is er niemand die zich afvraagt waar je dit virus uberhaupt oploopt?

[Reactie gewijzigd door nl-chrs op 23 november 2012 13:52]

Jawel, ik vraag me ook af hoe je hier aan komt... moet haast wel een 'ik zie een knop, dus ik klik er op' actie zijn.
Niet nodig. Er wordt gebruik gemaakt van kwetsbaarheden in bijvoorbeeld java. Een verkeerde site laden is genoeg voor besmetting zonder dat ergens toestemming voor gegeven hoeft te worden.
Meestal worden deze bemachtigd via porno sites etc, Beetje slimme icter doet dit dan ook via ubuntu of een virtual pc ;)
Drive-by downloads.

De bekendste voorbeelden, dit jaar nog, zijn bij nu.nl en bij nrc.nl.

Kwaadwillenden smokkelen onveilige code in een advertentie. Die wordt geplaatst op de website. De gebruiker (en browser) herkennen de site als 'vertrouwd' en draaien de onveilige code.

Die exploiteert vervolgens bekende kwetsbaarheden in out-of-date versies van Flash, Java, of andere plug-ins die toegang tot het systeem hebben.

En klaar.
Dat is eigenlijk de kern van het probleem. Dat een willekeurige advertentie programmatuur kan installeren door er alleen met je browser langs te komen.

Wie dat ooit bedacht heeft..

Het kan heel nuttig zijn als het door goedwillenden gebruikt wordt, maar het kan net zo makkelijk door kwaadwillende gebruikt worden.

De websites hebben tekst, plaatjes, filmpjes en wat interactieve formulieren soms. Waarom al die taaltjes zijn gekomen die veel engere dingen kunnen, is mij een beetje een raadsel gebleven. En als je het dan toch doet, maak het zo dat het standaard allemaal uit staat.
Nee via advertenties of java kwetbaarheden of sommige mails als je die alleen al aanklikt kunnen voldoen.

Of door een verkeerde download :P.
Ik heb hem ook gehad , nadat ik een youtube muziekclip wilde omvormen naar mp3 via een site die dat normaal altijd netjes deed , maar ineens het virus , ik had nergens ja op gezegt in popups , geen exe was nodig om om te vormen niks.

Ik zit op win7 pro 64bit , en veilige modes kwam ik niet in , oplossing zal wel usb stick of cd zijn met antivirus maar ik haalde gewoon - ik zeg wel egwoon maar geen idee eigenlijk waarom ik daar aan dacht - mijn internet kabel eruit en erna pc opstarten dan start heel dat virus gewoon niet op , zelfs niet als je pc normaal opstart ipv veilige modes.

Maar zodra je de kabel er weer terug er indoet als de pc opgestart is , heb je gelijk weer je buma stemra in beeld. Dus een antimalware programma kon ik niet installen want had geen internet , gelukkig staan er hier 2 pc's naast elkaar , en daar malwarebytes anti-malware setup.exe en avira antivir free setup.exe op downgeload en via usb stick op mijn geinfecteerde pc geinstalleerd en erna gescant ... klaar.

Heel veel mensen hier zeggen ook dat ze voor familie het virus hebben verwijderd en ik neem dan aan dat die hun pc naar degene hebben gebracht die het weer gefixt heb , en computerzaken ook veel hier die het fixen , maar ik denk dus dat gewoon op dat moment pc's zijn zonder internet en dan kan veilige modus wel , ook al is het niet nodig , volgens mij kan je dan gewoon normaal opstarten en erna via usb backups maken , want voordat ik het had , was het ook bij een vriend van mij en toen heb ik zo backups gemaakt erna format / reinstall want hij moest zo ie zo eindelijk is van xp naar 7.

Ik had enkelt windows defender op mijn pc , en die is gewoon shit ... volgens mij , maar vooral uit test gebleken van de conumentenbond , avira free antivir is de beste van de free versies bleek uit die test.

[Reactie gewijzigd door schietdammer op 24 november 2012 04:28]

Ze hebben wel tijd om de malware te schijven, maar blijkbaar hebben ze geen tijd om de tekst in fatsoenlijk Nederlands te schrijven of om iemand te zoeken die dat voor ze kan doen. Kleine inspanning voor een veel grotere geloofwaardigheid. Ik snap niet waarom er dan toch zoveel mensen intrappen.

Muziek stukken -> muziekstukken
Met het donwloaden de liedjes -> Met het downloaden van de liedjes
enzovoort.
ze zien de politielogo in beeld, lezen het zwart gedrukte over geldboete en gevangenisstraf...
en bang dat ze zijn betalen ze.

zelf heb ik deze ook gehad, elke week maak ik een 1 op 1 kopie van mijn schijf voor back-up.
dus was een makkie om deze te ''verwijderen''.

aangezien wij de computer gezamelijk gebruiken, mijn vader en ik, en mijn vader zelf het ''klik met je muis virus'' heeft, klikt hij ook elke banner, e-mail, website aan die hij op het scherm ziet.
er wat van zeggen resulteert in ''we gaan klappen krijgen'' virus
Ach, als politie boetes betalen via het tank-station niet vreemd vindt, val je waarschijnlijk niet over taalfoutjes.

1 op de 5 betaald is overigens wel een boude stelling, aangezien de politie geen idee heeft van het daadwerkelijke aantal infecties, enkel degenen waarvan melding gemaakt.
Heb het hier ook op kantoor langs zien komen, voor mij was de Kaspersky bootable een uitkomst, alsmede wat registry dingen terugzetten (de variant die we hier hadden lockte een aantal dingen in de registry zoals taskman en explorer.exe, lekker slim)
Toch is dit virus zo makkelijk te verwijderen,

Boot in safe mode met netwerkopties, mallware antibytes installeren, deze laten updaten en snelle scan doen, duurt 10 minutjes en weg is ie :) voila!
En dat moet de gemiddelde huis tuin en keuken gebruiker ook doen? ;)
Of een slimme kennis vragen of hij het kan verhelpen, zo niet dan naar winkel wat dan weer goed is voor economie :P
Zo doe ik dat ook, maar dan met SuperAntiSpyware (gratis versie). Vorige week nog een laptopje mee "gered". Sinds ik SAS al jaren succesvol gebruik bij de aanhang die mij als noog in het land der blinde digibeten ziet, draai ik zelf de betaalde versie. Nog altijd tot grote tevredenheid.
Heb het virus ook gehad... Met malwarebytes is het te verwijderen :)
Malwarebytes' Anti-Malware :)
Bitdefender heeft op hun site een tooltje gezet. Vanaf een andere computer op een usb-stick zetten. Pc opstarten in veilige modus zonder internetverbinding. Tool uitvoeren en voila... klaar is Kees. En dat binnen twee minutenen gratis. Werkt echter alleen voor het politie virus.
Even terinfo. Heb deze ook gehad op een user van mijn pc.

- restart gedaan
- met andere user ingelogd. (geen activering van de virus)
- Pc terug gezet naar de config van de dag ervoor
- probleem opgelost.
Hoe log je in met een andere user als je maar 1 inlog hebt ?
Er is altijd een aantal mensen die overal in trappen maar ik had niet zo'n hoog percentage verwacht!
Had het virus ook. Afgemeld -> Ingelogd -> Proces gestopt -> MWB scan -> Done
Hij start ook regelmatig na afmelden --> inloggen binnen 30 seconden gewoon vrolijk weer op. Had zelf (zie mijn reactie hier onder) dat ook opgelost.
1 ... 4 ... 9

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Gamecontrollers Smartphones Sony Microsoft Apple Games Politiek en recht Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013