Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties, 54.780 views •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Moderatie-faq Wijzig weergave
De bende's worden wel steeds creativer.

Eerst als incasso bureau en nu als de politie names buma -stemra.

Mocht ik ooit nog een brief krijgen van buma-stemra verwijs ik even hier naar door om te laten zien wat voor boeven het zijn :P

Dat er mensen zijn die betalen vind ik opzich niet zo vreemd. Heel veel mensen gaan er namelijk nog steeds vanuit dat het internet heel vriendelijk en standaard veilig is.
Waarom wordt er ook niet vanuit de verkooppunten gewaarschuwd als mensen voor meer als 50 euro een dergelijke kaart kopen dat dit een virus is (mochten ze de kaart daarvoor kopen).

Dan bestrijd je het ook gelijk voor de mensen die denken dat dit echt is.

[Reactie gewijzigd door rickbouman op 23 november 2012 13:14]

Op de PC van mijn ouders zat het ook. Alle schijven, mappen en bestanden waren verborgen en het nep-politie bericht kwam meteen na het opstarten. Gelukkig zagen ze in dat het grote onzin was.
Ik heb het wel kunnen stoppen en verwijderen, maar alles bleef als verborgen staan.

Volgens mij mag de politie op deze manier helemaal niks doen.
Een collega van mij had het Buma Stemra virus ook gehad. Meteen de politie gebeld die toen netjes vertelde dat het een virus was en ze helemaal gek werden van mensen die hiervoor belde :)
Computer opgestart in de veilige modus en een herstel punt gebruikt en daarna met malware bytes het virus voor haar af gehaalt
Eergister kreeg een vriendin van mij dit ook. Ze had een email ontvangen over kortingen bij aanschaf van schoenen. In deze mail stond een link naar een site. Op het moment dat ze op de site was blokkeerde de computer en kreeg ze de melding uit het nieuwsbericht.
Hehe deze had mijn buurman laatst ook, makkelijk verwijderd via Safe mode :) Even Temp folder leeggooien en registry entries weggooien en natuurlijk een virusscan. Draait weer als een zonnetje.

Ik kan mijn voorstellen dat mensen hier intrappen, het ziet er ook professioneel uit. Een oud collega is hier wel al 2x ingetrapt (2x 50 euro door de plee).
Had het virus ook. Afgemeld -> Ingelogd -> Proces gestopt -> MWB scan -> Done
Hij start ook regelmatig na afmelden --> inloggen binnen 30 seconden gewoon vrolijk weer op. Had zelf (zie mijn reactie hier onder) dat ook opgelost.
Ga op een andere pc een programma zetten genaamd Windows defender
tijdens het opstarten staart je eerst je usb up.
en laat je het scannen voor een paar uur.


Je kan nog steeds op je pc als jeje internet afsluit maar wanneer je weer internet hebt komt het terug dus je kan eventueel je gegevens effe op een usb zette voordat je scant
werkt niet, tegenwoordig is het programma zo slim dat het deze database corrupt en verdere updates om die database bij te werken ook verstoort.
Ik heb zelf dit virus meegemaakt op een pc.
Het heeft me flink knoeien gekost om het kwijt te raken.
uiteindelijk bleek het terugzetten van de vorige versie van het besturingssysteem genoeg te zijn.

Het geluk is dat de pagina's er niet overtuigend genoeg uit zien om meer dan de nu bestaande groep van 20% over te halen.

Ik vind het jammer dat dit nog steeds gebeurd. De politie zou ondertussen hier iets nationaal over bekend moeten maken. Net zoals je nu steeds vaker de phishing reclame ziet.
Dit werkt helaas alleen als je in de veilige modus kunt, als dit niet meer mogelijk is dan de guide van rgh volgen
Komt in Belgie ook voor, maar dan met politie in combinatie met computer crime unit.

Gewoon in safe mode opstarten (F8 drukken tijdens opstarten).
De opstartfolder in het startmenu bekijken (hier stond de schuldige executable bij een kennis van mij) voor onregelmatigheden en de run folders in het register nakijken. Dan scannen voor virussen/malware.

Annecdote belgische politie: betaal eerst en dan kunnen we helpen ...

[Reactie gewijzigd door castdead op 23 november 2012 13:14]

Annecdote belgische politie: betaal eerst en dan kunnen we helpen ...
Dan heeft die persoon veel pech gehad en een idiote agent voor zich gekregen.

Toen mijn vader last van had en dit melde, kreeg hij een link van de federale politie met volledige uitleg over hoe te verwijderen. Ow, en zeiden ze om ZEKER NIET te betalen!

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True