Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

×

Help jij Tweakers Website van het Jaar te worden?

Tweakers is genomineerd voor beste website 2014 in de categorieŽn Nieuws & Informatie, Community en Vergelijking. Stem nu en maak kans op mooie prijzen!

Door , , reacties: 235, views: 52.887 •

Eťn op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
1 ... 5 ... 9
Mijn ouders hebben ook keer last gehad van dit gebeuren en die waren bijna zover dat ze betaalde, maar ze dachten laat ik eerst zoonlief maar eens bellen, maar goed was even gedoe om het weg te krijgen want MSE haald het niet weg maar malwarebytes wel, dus mocht je er keer last van hebben malware bytes downloaden en gaan met die handel.
Er moet toch te achterhalen zijn waar het geld naartoe gaat?
Is het nu echt zoo moelijk om te zien op wienst rekening het geld wordt gestort?

Kom op zeg een 500.000 per maand, en niemand kan daar wat aan doen?
Nee, dat kan niet. Het zijn ticketnummers, zoals bij Western Union. Het enige wat je toont bij het incasseren is de ticket, meer heb je niet nodig. Dat is nu juist het lucratieve van deze betalingsketen voor kwaadwillenden.

Mensen moet ook duidelijk worden gemaakt, dat overheidsinstanties en nette bedrijven nooit van dit soort aparte betalingsketen gebruik maken. Dat alleen al zou alle alarmbellen moeten laten afgaan.

[Reactie gewijzigd door Madrox op 24 november 2012 09:52]

Ook ik heb bij familie de melding meerdere malen voorbij zien komen. Is echter alleen bij het hoofduser actief. Computer herstel heeft toen gewerkt maar 2 maanden later kwam die weer. Via veilige modus (zonder netwerkverbinding) op gestart. Daarna gekeken waar de melding nu precies vandaan kwam. Blijkt er op C een verborgen map te staan met een aparte naam (is al te lang geleden dus weet niet meer de exacte naam). Deze verwijderd, herstart in normale modus en de melding is nooit meer terug gekomen (tot nu toe).
Extreem lelijke website, echter werkt de oplosssing die hierop aangedragen wordt wel.
http://members.home.nl/peterenanja/Pages/politie_virus.htm

Al meerdere malen voor kennissen dit virus verwijderd.
Veilige modus opstarten, ondertussen op andere pc Mbam op cdtje gezet.
In de veilige modus Mbam tot 3 keer laten scannen en verdachte bestanden laten verwijderen.
Problem Solved!
Met systeemherstel al 2x dit virus afgeschud. Vraag me wel af waar dit virus vandaan komt.
Systeemherstel is het handigste voor het oplossen van dit probleem.
De mensen die betalen hebben blijkbaar echt wat fouts op hun pc staan, anders zou je er toch niet intrappen lijkt mij... Ik had het ook een keer, maar alleen omdat ik op een technische forum aan het lezen was... Heel bizar hoe het is gaan nestelen op sites e.d.
Waarom kan er nog steeds betaald worden?
Hou wou je dit soort transacties dan blokkeren ? Al die filialen sluiten waar dit mogelijk is ?
Er zijn verschillende manieren om die virus te verwijderen. Het makkelijkste is veilige modus starten en in de temp files van de gebruikers wdwswsws.exe verwijderen (er zijn nog andere varianten) en dan in hijackthis of msconfig de verwijzing naar dit bestand verwijderen en presto. Nog makkelijker is malwarebytes, superantispyware of zelfs ccleaner eens laten lopen in safe modus en je bent er ook van af.

Indien je niet via veilige modus kan opstarten gewoon even via hirens booten en hetzelfde doen als in safe modus.

Ik verwijder er dagelijks wel een paar van deze politievirusen. Het is echt maar 5 a 10 minuten werk en zeker geen reden om je windows opnieuw te herinstallen.

Belangrijk om te weten is dat dit virus via java applicaties op de pc word gezet. Dus zeker je java updaten om het risico zo klein mogelijk te houden.

En ik heb al mensen met norton, nod32, bullguard, avast, avg ... gehad allemaal krijgen ze het omdat java als een vertrouwd programma word gezien.
1 ... 5 ... 9

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013