Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 235, views: 51.878 •

Eén op de vijf computergebruikers die slachtoffer wordt van het inmiddels beruchte politievirus, dat een systeem gijzelt, betaalt in de hoop de computer weer te kunnen gebruiken, zegt de Politie. Er zou een sterke toename in het aantal besmettingen te zien zijn.

Al sinds minstens vorig jaar december maakt het zogenoemde politievirus slachtoffers. Deze malware kijkt op basis van het ip-adres uit welk land een gebruiker komt, waarna de pc vergendeld wordt en het slachtoffer een melding krijgt die afkomstig lijkt van het nationale politiekorps. De gebruiker zou zijn systeem volgens de melding voor illegale activiteiten, zoals het downloaden van kinderporno, gebruikt hebben.

Alleen tegen betaling van een boete van bijvoorbeeld 100 euro via de Britse betalingsdienst Ukash zouden de bestanden weer toegankelijk gemaakt worden. Ook na betaling blijft de computer echter op slot. "Eén op de vijf slachtoffers trapt er in en betaalt,” zegt Pim Takkenberg van het Team High Tech Crime van het Korps Landelijke Politiediensten tegen Zembla, dat aandacht aan de malware geeft. Er zijn ook varianten van de malware in omloop, het Buma Stemra-virus genoemd, waarbij de melding weergeeft dat de gebruiker zich schuldig heeft gemaakt aan illegaal downloaden. Volgens Symantec gaat het om bendes uit Rusland en Oekraïne, die er maandelijks een half miljoen euro mee verdienen.

Zembla heeft meerdere computerreparatiebedrijven gesproken die claimen dat er sprake is van een flinke toename. "Een paar maanden geleden ging het om incidenten. Nu krijgen we dagelijks geïnfecteerde machines binnen", zegt een bedrijf terwijl een ander claimt dertig besmettingen per week te moeten verhelpen. 

BumaStemra-virus

 

Lees meer over

Reacties (235)

Reactiefilter:-12350228+1176+218+32
1 2 3 ... 9
Ik moet wekelijks meerdere van zulke besmettingen herstellen...

de oorzaak is simpel; outdated JAVA...
wie z'n java dus niet update en op een besmette site komt (of op pornosites komt die het virus propageren; want daar komt het vaak voor) kan er op rekenen dat zijn pc besmet zal worden vroeg of laat...

een antivirus helpt niet altijd; aangezien het niet echt als virus herkend wordt door de meeste antivirussoftwares... het is namelijk een géldige en gesigneerde microsoft dll als je de eigenschappen van het bestand gaat bekijken die gewoon mee wordt ingeladen met windows...
juist omdat hij niets 'malicious' doet wordt hij vaak niet herkend (hij wist niets, wijzigt ook niets aan je pc... gaat enkel full screen en schakelt tijdelijk een aantal functies uit, iets wat een game even goed zou kunnen doen)

via safe mode kan je hem perfect verwijderen...
Best ook wel scannen op virussen, want in sommige gevallen is hij binnengekomen via een trojan ipv rechtstreeks, en dan is het zaak om ook die trojan te verwijderen.... Vaak is dan je antivirus al gedeactiveerd; gebruik dan een usb-stick of een boot-cd om te scannen.. (avg, kaspersky, ... gratis te downloaden)
het politie ransomware virus doet echt niets meer dan wat ik omschreven heb hoor ...

het aanpassen van registry en taskmgr echt onmogelijk maken (melding "taakbeheer is uitgeschakeld door de administrator / u moet administrator rechten hebben om taakbeheer uit te voeren) gebeurt niet door de ransomware maar daar is een ander virus schuldig aan...
dan heb je dus al meerdere virussen op je pc staan..

nu hoef je daarvoor geen gpedit.msc te gebruiken (in windows xp home zit dat trouwens niet in; enkel in de pro versie heb je dat want da's iets voor policies te beheren). Je kan je taskmgr ook terughalen door een aantal registry keys te wissen die het virus heeft toegevoegd.

ff googlen zal je zeker helpen. Ik heb laatst zelf nog een pc van een klant gehad waar al enkele jaren norton antivirus op draaide en die nu ook ineens het ransom virus had... toen ik 'm scande met m'n avg stick bleken er meer dan 80 virussen op te staan... omdat het al een oudere XP machine was (vééél werk om te herinstalleren / updates / software ...) besliste ik om toch te gaan voor de removal...
hebben al de virussen verwijderd; dan in windows via safe mode het gijzelvirus eruit gehaald (was dus verstopt in een geldige microsoft dll in de system32 folder met een random filenaam). en daarnaa MBAM gedraaid om nog eens een hoopje virussen / rootkits te verwijderen (avg is ook niet feilloos).
Daarna de problemen aangepakt, want hier was ook dat probleem met taakbeheer dat foutmeldingen gaf.. ondertussen kon ik wel procexp heel de tijd gebruiken... maar via een klein zoekopdrachtje had ik meteen gevonden dat er dus een aantal registry entries gewist konden worden... en ja hoor; de pc werkte weer als een zonnetje... nadien nog eens een laatste keer MBAM gedraaid terwijl ik ingelogd was op de accounts van de pc en outlook, IE, FF en WLMail had openstaan om zeker te zijn qua scripts enzo... kwam er nog eentje kijken bij outlook... die ook verwijderd en dan was de pc volledig clean...
1 uurtje werk; 103 virussen in de vuilbak; Norton ook verwijderd en een deftig AV erop gezet.... klant zeer blij
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.