Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 51.814 •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
1 ... 6 ... 9
Weggehaald met deze tip.
Neem aan dat bedoeld wordt dat deze jongens uit Oekraine komen, niet Oekranie ;)
Ik zie niemand met de meest voor de hand liggende oplossing .. back-up/restore ? alle onzin over legale versus illegale software klinkt me als Bein-blaat in de oren. als je software download (en er is een enorm aanbod aan legitieme freeware, die net zo goed werkt al dure gekochte software) is er altijd kans op een virus, maar daarvoor heb je nu eenmaal een virus scanner. Ik heb naar eer en geweten nog nooit een virus gehad.
En backup/restore: wekelijk en maandelijks met Acronis een back-up van C:, zou ik deze boodschap krijgen even een Acronis restore, en 5 minuten later ben je weer in de lucht.
Dat is dus veel simpeler dan alle andere 'tips', en vermaningen, die ik hier zie.
Hoe weet men dat 1 op de 5 mensen er in trappen vraag ik mij dan af? Ik neem aan dat deze mensen niet naar de politie gaan als ze hebben betaalt? Ik betwijfel het namelijk.
Zijn mensen zo bang dat wanneer ze beticht worden met het woordje kinderporno dat men gaat betalen of zijn er 1 op de 5 mensen in Nederland die ook echt kinderporno bekijken op de computer en daarom gaan betalen?

Vreemd verhaal maargoed.
Met behulp van MalwareBytes kun je het virus in veilige modes eenvoudig verwijderen.

De varianten worden echter wel steeds agressiever:
2 weken geleden geholpen met het verwijderen van het politie virus waarbij zelfs de webcam werd aangezet. Dan kan ik me voorstellen dat je als gebruiker erg schrikt en wel betaald.
Niet alle versies vermelden kinderporno. De meeste versies zeggen gewoon dat er illigaal gedownloade bestanden op de computer gevonden zijn. En Volgens mij zijn er heel veel computers waar wel een mp3 ofzo opstaat die niet aangekocht geweest is.
Afloggen, inloggen als andere user (bv als Administrator, maar dan moet deze wel aan staan; standaard uit in Vista/Win7), en cleanen met MBAM.
Als MBAM niet start (sommige malware is zo slim dat geen enkele .EXE meer draait) dan de mbam.exe even kopieren en explorer.exe noemen.
Ik heb zelf al 1 pesoon gehad die het er al 2 keer op heeft gehad eerste keer hitman pro er over gedaan in veilig modus met net werk, omdat ik te beroerd ben om er voor the betalen heb ik ze er naar zelf even met de hand verweiderd. De laaste keer pc overnieuw geinstalleerd. en de pc geupdate heb nog niet gehoord dat er problemen zijn momenteel. maar vraag mij af hoe het er op is gekomen.
Zus van mijn vrouw had ook dat virus erop, naar een pc zaak gebracht 60 euro armer en virus zat er nog steeds op.
Zelf maar gedaan met een cd van kaspersky netjes opgeruimd die handel....
Booten met Hirens Bootcd en dan mini xp starten.
Daarna verdachte exe's wegknikkeren in startup etc.
Reboot en klaar ben je.
1 ... 6 ... 9

Op dit item kan niet meer gereageerd worden.