Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 52.632 •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
Kan ik hieruit opmaken dat 1 op de 5 zich schuldig voelt aan het downloaden van kinderporno?
Ik bedoel: als je weet dat je geen kinderporno gedownload hebt dan geloof je dit toch zeker niet?
Het valt mij tegen van Tweakers.net dat er bij zo'n bericht als dit geen linkje naar een oplossing wordt gegeven.
Ik heb het beruchte virus ook al gehad maar ik had het er vrij snel er vanaf door de PC in veilige modus op een eerder datum te laten herstellen. Het virus werd dus verwijderd. Let wel op dat je zo eventueel bestanden kwijt bent maar het is echt de meest simpele manier om dit vervelende virus te verwijderen. Uiteraard zijn er betere manieren om dit virus te verwijderen maar dit is als het goed is de meest simpele manier.

Het is wel erg jammer dat mensen hier in trappen. Mijn eigen vader was er zelf bijna ingetrapt. Gelukkig hebben we dat virus succesvol van de PC weten te krijgen.
Ik heb dit virus gisterenochtend opgelopen via Java versie 7.7 (de Java console werd spontaan actief |:( ), verwijderd met Kapersky Recue CD (Rescue CD van F-Secure hielp deze keer niet ! 8)7 ) omdat de pc niet meer in veilige modus wilde opstarten en volledig blokkeerde, daarna MBAM gedraaid (die haalde de trojan eruit), vervolgens Java geupdate naar versie 7.9 en No-Script add-on aan Firefox gekoppeld.

Alles draait nu weer prima :+
Simpel weg te halen.
In veilige modus PC starten, uit temp bestanden slopen, daarna uit registrat etc.etc.
En buurman Chrome/Firefox aanraden, probleem opgelost.
Vind ik ook, hoe kan je door het betalen van 100eu, illegale praktijken zoals kinderporno goedmaken?:p
Andere oplossing: MSDOS login prompt nemen, naar je temp folder gaan in users of Users and Documents folder, vind je vanzelf de EXE file die een vage naam heeft.
Verwijderen, pc opnieuw opstarten en dan krijg je error dat ie het virus niet kan starten.
Uit de opstart weghalen (startmenu -> Startup) en register checken ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )
1 van de bekende Resque disks van Kaspersky / Fsecure / AVG downloaden en na een uurtje of 2 scannen verwijdert.
Ben het virus al meerdere malen tegengekomen bij andere mensen. Enkele tips:

Virus staat vaak in c:/users/username/appdata/roaming of c:/windows/system32
Heb het toevallig vandaag ook gezien in de roaming map en dan adobe..
Gebruik MalwareBytes' Anti-Malware om het te verwijderen, werkt perfect.
Gewoon de computer opstarten, via F8 naar het opstartmenu en dan kiezen voor Windows met opdrachtpromp.. als je dan in windows komt, de opdrachtpromp verlaten met exit en via de taskmanager de explorer opstarten.

Wat ook kan is de computer gewoon opstarten, dan komt het witte scherm. kiezen voor ctrl-alt-del.. en dan andere gebruiker of afmelden kiezen. Als het goed is zegt windows dat er nog iets in de achtergrond draait, dan snel kiezen voor annuleren. Dat witte scherm is dan al weg, en kan je gewoon in windows om alles te verwijderen.

Wil je dat het virus geen vat op je heeft... zorg ervoor dat je username een spatie bevat..

Bijv. "Piet de Vries" is het virus niet op te starten, omdat bij het opstarten en om het hele pad " " gezet moet worden, en dat gebeurt vaak niet. Windows start het virus/malware dan niet op.

Tot op heden altijd nog kunnen verwijderen!
heb ik ook gehad,

gefixed door over te schakelen naar veilige modus :) duurde zo'n 10 minuten

[Reactie gewijzigd door gillegun op 24 november 2012 18:54]

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013