Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Moderatie-faq Wijzig weergave
1 ... 6 ... 9
Bitdefender heeft op hun site een tooltje gezet. Vanaf een andere computer op een usb-stick zetten. Pc opstarten in veilige modus zonder internetverbinding. Tool uitvoeren en voila... klaar is Kees. En dat binnen twee minutenen gratis. Werkt echter alleen voor het politie virus.
Malwarebytes' Anti-Malware :)
Heb het virus ook gehad... Met malwarebytes is het te verwijderen :)
Heb het hier ook op kantoor langs zien komen, voor mij was de Kaspersky bootable een uitkomst, alsmede wat registry dingen terugzetten (de variant die we hier hadden lockte een aantal dingen in de registry zoals taskman en explorer.exe, lekker slim)
Tip: schakel Java uit in browser.
Scheelt al een hoop ongemak en kwetsbaarheden. Ook tegen andere vormen van malware en rommel.
Java heb je online nauwelijks nodig. JavaScript is wat anders en wordt wel veel gebruik. In mijn blog heb ik onlangs naar aanleiding van een ander virus beschreven hoe je Java per browser kan uitschakelen:
Vriend van mij had nooit zijn updates gedaan (want ja, dat duurt lang, en waarom... nou.. daarom dus!)
Had dit virus, 3 andere, paar rootkits en bende malware te pakken..

1) HDD uitgebouwd, aan usb interface gehangen, met mijn pc gescanned en gecleaned.. weer aan de gang.
2) vriend uitgekaffert
3) nu werkt ie braaf alles bij.. :)
Stappen:

1 Veillige modus
2 msconfig openen
3 In lijst opstarten een verwijzing met random naam verwijderen of uitschakelen.
4 naar appdata map gaan en de fysieke bestanden verwijderen.
5 opnieuw opstarten en voor de zekerheid anti virus draaien.

extra stap:

Draai Clceaner om ook de register waardes die bij het virus horen te verwijderen. hij herkent ze namelijk en staan onderen de scanlist die ccleaner weergeeft.
De oplossingen hierboven werken prima als je computer geinfecteerd is, maar het kan makkelijker als je van tevoren een beetje werk verricht.

1) Maak een tweede account aan op de computer.
2) Voer de instructies uit die op deze pagina staan bij Answer, net onder de eerste post.
3) Als je computer de politie ransomware krijgt, log je in op de tweede gebruiker, zet de restore point terug en klaar.

Dit scheelt geklungel met live CDs en dergelijke maar het nadeel is dus dat je dit vooraf moet instellen.
ik werk zelf bij student aan huis. waar ik deze malware vrij vaak verwijderen moet.
dat het nog zo veel geld oplevert per maand vind ik erg opvallend aangezien het niet de sterkste malware is die ik ken.

kan dat ukash niet geblokkeert worden via die gebruiker dan?
Je werkt bij een student aan huis (je bent bouwvakker blijkbaar) waar jij als bouwvakker dit virus regelmatig van de computer van de student moet verwijderen? Het spijt me maar ik heb weinig hoop voor deze student. ;)
Wij krijgen heel veel meldingen over dit specifieke virus. We hebben ook gesprekken gehad met antivirus bedrijven. En we kunnen met een flinke zekerheid zeggen dat pornosite's 90% de veroorzaker zijn van dit virus. Dit horen we ook van onze klanten dat, deze vaak toegeven op een pornosite te hebben gezeten waarna ze deze afsloten, of tijdens het bekijken het virus binnen kregen.
Het heeft dus wel een positief bij-effect, zo'n virus... ;)
Klinkt misschien knullig, maar stel nou dat de politie zelf op zoek is naar sites met bijv, die kinderporno. Om deze lam te leggen. Zul je zien worden zij opeens gelocked. Zou wel mooi ironisch zijn :)
1 ... 6 ... 9

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Google

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True