Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties, 55.389 views •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Moderatie-faq Wijzig weergave
1 ... 5 ... 9
Met behulp van MalwareBytes kun je het virus in veilige modes eenvoudig verwijderen.

De varianten worden echter wel steeds agressiever:
2 weken geleden geholpen met het verwijderen van het politie virus waarbij zelfs de webcam werd aangezet. Dan kan ik me voorstellen dat je als gebruiker erg schrikt en wel betaald.
Hoe weet men dat 1 op de 5 mensen er in trappen vraag ik mij dan af? Ik neem aan dat deze mensen niet naar de politie gaan als ze hebben betaalt? Ik betwijfel het namelijk.
Zijn mensen zo bang dat wanneer ze beticht worden met het woordje kinderporno dat men gaat betalen of zijn er 1 op de 5 mensen in Nederland die ook echt kinderporno bekijken op de computer en daarom gaan betalen?

Vreemd verhaal maargoed.
Ik zie niemand met de meest voor de hand liggende oplossing .. back-up/restore ? alle onzin over legale versus illegale software klinkt me als Bein-blaat in de oren. als je software download (en er is een enorm aanbod aan legitieme freeware, die net zo goed werkt al dure gekochte software) is er altijd kans op een virus, maar daarvoor heb je nu eenmaal een virus scanner. Ik heb naar eer en geweten nog nooit een virus gehad.
En backup/restore: wekelijk en maandelijks met Acronis een back-up van C:, zou ik deze boodschap krijgen even een Acronis restore, en 5 minuten later ben je weer in de lucht.
Dat is dus veel simpeler dan alle andere 'tips', en vermaningen, die ik hier zie.
Weggehaald met deze tip.
Er zijn verschillende manieren om die virus te verwijderen. Het makkelijkste is veilige modus starten en in de temp files van de gebruikers wdwswsws.exe verwijderen (er zijn nog andere varianten) en dan in hijackthis of msconfig de verwijzing naar dit bestand verwijderen en presto. Nog makkelijker is malwarebytes, superantispyware of zelfs ccleaner eens laten lopen in safe modus en je bent er ook van af.

Indien je niet via veilige modus kan opstarten gewoon even via hirens booten en hetzelfde doen als in safe modus.

Ik verwijder er dagelijks wel een paar van deze politievirusen. Het is echt maar 5 a 10 minuten werk en zeker geen reden om je windows opnieuw te herinstallen.

Belangrijk om te weten is dat dit virus via java applicaties op de pc word gezet. Dus zeker je java updaten om het risico zo klein mogelijk te houden.

En ik heb al mensen met norton, nod32, bullguard, avast, avg ... gehad allemaal krijgen ze het omdat java als een vertrouwd programma word gezien.
Waarom kan er nog steeds betaald worden?
Hou wou je dit soort transacties dan blokkeren ? Al die filialen sluiten waar dit mogelijk is ?
Veilige modus opstarten, ondertussen op andere pc Mbam op cdtje gezet.
In de veilige modus Mbam tot 3 keer laten scannen en verdachte bestanden laten verwijderen.
Problem Solved!
Extreem lelijke website, echter werkt de oplosssing die hierop aangedragen wordt wel.
http://members.home.nl/peterenanja/Pages/politie_virus.htm

Al meerdere malen voor kennissen dit virus verwijderd.
Mijn ouders hebben ook keer last gehad van dit gebeuren en die waren bijna zover dat ze betaalde, maar ze dachten laat ik eerst zoonlief maar eens bellen, maar goed was even gedoe om het weg te krijgen want MSE haald het niet weg maar malwarebytes wel, dus mocht je er keer last van hebben malware bytes downloaden en gaan met die handel.
Even terinfo. Heb deze ook gehad op een user van mijn pc.

- restart gedaan
- met andere user ingelogd. (geen activering van de virus)
- Pc terug gezet naar de config van de dag ervoor
- probleem opgelost.
Hoe log je in met een andere user als je maar 1 inlog hebt ?
1 ... 5 ... 9

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True