Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 51.831 •

En op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
1 2 3 ... 9
Hoe kom je dan aan dit virus, ik "zeil" dagelijks langs de duisterste krochten van internet (nee, geen porn) download game trainers en patches met trojans erin maar geen politie of andere gevallen op het scherm

Moet erbij vertellen dat ik een update freak ben en ik heb wekelijks een verse backup dus daarom hoef/ben ik ook niet echt voorzichtig (te zijn) :+
ik heb het alleen nog maar gezien bij porno... althans... de mensen die dat durfden te zeggen.
Het lijkt mij van het grootste belang dat er in de media ruim aandacht aan wordt gegeven dat dit soort gevallen een virus betreft en dat betalen absoluut niet werkt. Eigenlijk zouden alle verkooppunten van Ukash kopers moeten waarschuwen dan aanschaffen hiervan voor het ontgrendelen van een PC weggegooid geld is.
Op die manier opdrogen van de geldstroom lijkt mij de eenvoudigste manier om deze virusepidemie te stoppen.
ach boeit mij niet zo''n virus,maak dagelijks ff een image met true image (paar minuten werk),en wannneer er iets verdacht op mn pc staat gaat de bootcd erin,paar minuten wachten en we gaan weer 'fris' verder.
heb ik ook gehad,

gefixed door over te schakelen naar veilige modus :) duurde zo'n 10 minuten

[Reactie gewijzigd door gillegun op 24 november 2012 18:54]

Ben het virus al meerdere malen tegengekomen bij andere mensen. Enkele tips:

Virus staat vaak in c:/users/username/appdata/roaming of c:/windows/system32
Heb het toevallig vandaag ook gezien in de roaming map en dan adobe..
Gebruik MalwareBytes' Anti-Malware om het te verwijderen, werkt perfect.
Gewoon de computer opstarten, via F8 naar het opstartmenu en dan kiezen voor Windows met opdrachtpromp.. als je dan in windows komt, de opdrachtpromp verlaten met exit en via de taskmanager de explorer opstarten.

Wat ook kan is de computer gewoon opstarten, dan komt het witte scherm. kiezen voor ctrl-alt-del.. en dan andere gebruiker of afmelden kiezen. Als het goed is zegt windows dat er nog iets in de achtergrond draait, dan snel kiezen voor annuleren. Dat witte scherm is dan al weg, en kan je gewoon in windows om alles te verwijderen.

Wil je dat het virus geen vat op je heeft... zorg ervoor dat je username een spatie bevat..

Bijv. "Piet de Vries" is het virus niet op te starten, omdat bij het opstarten en om het hele pad " " gezet moet worden, en dat gebeurt vaak niet. Windows start het virus/malware dan niet op.

Tot op heden altijd nog kunnen verwijderen!
1 van de bekende Resque disks van Kaspersky / Fsecure / AVG downloaden en na een uurtje of 2 scannen verwijdert.
Andere oplossing: MSDOS login prompt nemen, naar je temp folder gaan in users of Users and Documents folder, vind je vanzelf de EXE file die een vage naam heeft.
Verwijderen, pc opnieuw opstarten en dan krijg je error dat ie het virus niet kan starten.
Uit de opstart weghalen (startmenu -> Startup) en register checken ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )
Vind ik ook, hoe kan je door het betalen van 100eu, illegale praktijken zoals kinderporno goedmaken?:p
Simpel weg te halen.
In veilige modus PC starten, uit temp bestanden slopen, daarna uit registrat etc.etc.
En buurman Chrome/Firefox aanraden, probleem opgelost.
Ik heb dit virus gisterenochtend opgelopen via Java versie 7.7 (de Java console werd spontaan actief |:( ), verwijderd met Kapersky Recue CD (Rescue CD van F-Secure hielp deze keer niet ! 8)7 ) omdat de pc niet meer in veilige modus wilde opstarten en volledig blokkeerde, daarna MBAM gedraaid (die haalde de trojan eruit), vervolgens Java geupdate naar versie 7.9 en No-Script add-on aan Firefox gekoppeld.

Alles draait nu weer prima :+
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.