Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 18.343 •

De Europese politieorganisatie Europol heeft een netwerk opgerold van criminelen die zogenoemde ransomware verspreidden. De malware vergrendelde de computer; gebruikers moesten betalen om hun computer weer te kunnen gebruiken.

EuropolDe ransomware die de groep verspreidde, deed zich in sommige gevallen voor als een mededeling van Europol, dezelfde instantie die de groep uiteindelijk wist op te rollen, meldt persbureau Reuters. Ook logo's van andere politieorganisaties zouden zijn getoond, afhankelijk van het land waar de geïnfecteerde gebruiker zich bevond. De groep zou in de afgelopen jaren hebben geopereerd in dertig verschillende landen. De leider van het netwerk, een 27-jarige Rus, is in december al gearresteerd; vorige week pakte de Spaanse politie nog eens tien leden van de groep op.

De directeur van Europol zei volgens Reuters dat het moeilijk in te schatten is hoeveel gebruikers door de ransomware van de groep zijn getroffen, maar de politieorganisatie schat dat het 'honderdduizenden Europeanen' betreft. De organisatie denkt dat drie procent van de gebruikers heeft betaald. De gemiddelde gebruiker zou een bedrag van 100 euro hebben betaald; de schade loopt daarmee in de miljoenen. Eerder schatte de Nederlandse politie nog dat een op de vijf slachtoffers van ransomware betaalde.

Ransomware maakt de computer van een gebruiker onbruikbaar en probeert een gebruiker zover te krijgen dat hij of zij betaalt om de computer weer te kunnen gebruiken. Sommige ransomware doet zich voor als een mededeling van een overheidsinstantie, een auteursrechtenorganisatie of de politie. Nederlandse gebruikers zijn bijvoorbeeld geconfronteerd met zogenaamde meldingen van de politie dat ze kinderporno zouden hebben gedownload of een melding van Buma/Stemra dat ze een boete moeten betalen vanwege auteursrechtschending.

Reacties (103)

Reactiefilter:-11030102+169+29+30
Er is een keer iemand bij mij geweest met zijn PC, die er inderdaad voor betaald had. :|
Jup, heb hier ook al 2 computers vanaf geholpen. Best een eng idee, webcam werd aangestuurd en wie weet wat nog meer voor info er naar die lui werd gestuurd.

Niets wat een format niet kon verhelpen though ;)
Opstarten met systeemherstel, opnieuw opstarten, zoeken naar betreffende bestandjes (even googlen) in je windows en user folder en klaar is kees!

Hitman Pro heeft sinds kort ook een bootable USB stick die dit soort rommel eraf gooit! Ideaal:)
Blijkbaar heb jij nog nooit te maken gehad met zo'n ransomware. Ik heb laatst een PC gezien met een van de nieuwere versies. Veilig modus etc is ook niet meer te gebruiken. Laat staan systeemherstel.

Uiteindelijk dus een bootable xp versie er op gezet en alle troep er af weten te gooien.
Ik zal het nog sterker vertellen, de geavanceerde ransomware is drie generaties verder. Te weten:

Encrypten met de salt in de documentnaam
Encrypten met de salt op een onbekende locatie
Encrypten zonder hoop, een private key in handen van de virus maker

Denk hierbij aan het Rannoh, Rector en Xorsist virus:

Klik voor een zeer interessant (Russisch) artikel

Trojan/ransomware virus makers zijn al veel verder dan gewoon de PC locken en explorer onderdrukken, Ik krijg wekelijks 1 of twee van deze cases binnen en we zijn langzaam maar zeker tijd aan R&D aan het wijden maar het kost de virus maker 2 seconden om het virus aan te passen en ons 2 dagen om een oplossing te zoeken (mits er uberhaupt een oplossing van onze kant kan komen)
Ook de 3e versie is van de PC af te halen hoor :)
Haal ze er nog regelmatig vanaf op mijn werk.

Maar als ik dit artikel lees is de Nederlandse PC gebruiker gewoon heel dom... 3% van de europeanen, maar 20% van de Nederlanders betaalde gewoon.
Ook de 3e versie is van de PC af te halen hoor :)
Ja, eitje. Backup image terugzetten. Werkt ook tegen alle toekomstige generaties (tenzij ze weten door te dringen tot de BIOS).

Helaas gaan de meeste gebruikers gaan backup-loos door het leven.
Nee hoor, hoe wilde je anders een BIOS update toepassen?
Oh nee, dat is al lang niet meer zo. De tijd dat de BIOS een PROM of EPROM was is al heel lang geleden. Biossen zijn nu vaak (zeg maar altijd) upgradable, het is dus gewoon Flash of EEPROM geheugen. Technisch is het bij veel moederborden zondermeer mogelijk (tenzij er een hardware blokkade is ingebouwd zoals bijvoorbeeld een schakelaartje dat moet worden omgezet).

Wel hebben sommige borden een backup BIOS, als bij een halve upgrade of andere fout de BIOS niet meer werkt kun je via een schakelaar van de nood BIOS starten om de boel weer in de benen te krijgen.
Er zijn al wel langer virussen die zich nestelen in de BIOS hoor.
Vraagje: als je betaalt, decrypten de criminelen dan wel je computer, of zelfs dat niet? Heeft het überhaupt zin om te betalen? Niet dat ik denk er ooit voor te vallen, maar interessant om te weten.
Ik dacht te hebben gelezen van niet. je computer blijft dus nog besmet en gebruiken kan je hem nog steeds niet. Opzich denk ik dat mijn moeder ook zo zou betalen, de meeste mensen zijn gewoon te goed van vertrouwen.
Doet er allemaal niets toe.

Geen enkele ransomware is opgewassen tegen mijn wekelijkse image van mijn bootpartitie en de (bijna dagelijkse) backup van mijn dataschijf.

En als ik het echt niet vertrouw, knal ik een image van 2 of 4 weken eerder terug, of zelfs degene die ik altijd maak nadat de eerste installatie van mijn systeem klaar is.

[Reactie gewijzigd door Katsunami op 14 februari 2013 15:43]

Not to mention Dropbox voor bestanden waar je op aan het werk bent. Maar wat als de back-up van de dataschijf ook besmet is met die rare encryptie van die hackers?
Dat kan beter.

Herstart, duik veilige modus in, ga naar user accounts, voeg een 2de admin gebruiker toe, herstart, log in met je 2de admin account, vervolgens combofix uitvoeren, rebooten en het is eraf.

Eenvoudigste manier om van ransomware af te komen.
Alleen word de ransomware geavanceerder. De laatste versies encrypten bestanden. Als je er niets mee in zit om die te verliezen kan je evengoed een format doen. Wil je die terug heb je echt een groot probleem.
Encrypten kost tijd, een tweaker heeft voor dat het de tijd heeft gehad de reset knop toch echt wel gevonden.

Je kan niet instant 1tb aan data encrypten.
Of zie ik hier iets over het hoofd?
erhm , de meeste van deze malware knikkert je explorer eruit, dan is ook in veilige modus je PC niet meer te gebruiken, laat staan nog ff een nieuwe user aanmaken.
Windows herstel cd draaien of explorer.exe terugzetten via een usb-injectie (bootable, uiteraard).
waarom een format? zoek het desbetreffende foute programma op (stond bij mij in appdata) gooi het weg schoon je register op en vervolgens nog effe mbam er overheen om de laatste sporen weg te krijgen. :)
Als je verstandig bent dan pak je dit grondig aan met een nieuwe installatie. Als er eenmaal in je systeem is ingebroken dan weet je niet wat er allemaal veranderd is.
Uiteraard als je data niet zo belangrijk is dan kan je het proberen te repareren.
Kaspersky Rescue Disk 10 draaien en alles was opgelost hoor :)
Ik had ook een keer iemand die via PaySafeCard ofzoiets wou gaan betalen. Die had naar PaySafeCard gebeld om te vragen, vraag mij niet waarom hij daar naar toe belde... Maar het kwam er op neer dat ze er vanaf wisten en dat het geld terug gestort kon worden als je het al wel had betaald.
Ik denk dat het deels een afschrikeffect is "oei, politie", "oei, kinderporno", "oei, illegaal downloaden", ...
Ik schrok zelf ook wel van de schatting dat één op vijf betaalt. Dat is namelijk best veel. Misschien moet ik van branche veranderen. De vorige groep in de scene is net opgepakt heb ik gehoord, plaats voor een nieuwe...
Het is toch ook compleet onlogisch? Als ik illegaal zou downloaden of kinderporno op m'n pc zou hebben en de 'politie' zou mij mijn schuld laten 'afkopen' voor ¤100, dan zou dat toch helemaal van zotte zijn?!

Ik snap dat er mensen zijn die computers en het internet niet helemaal snappen, maar je kan tenminste toch snappen dat als anderen gepakt worden voor illegale praktijken en ze daar zeer hoge straffen voor krijgen, dat jij niet je schuld kan afkopen? Als de politie dat wist, dan stonden ze voor je deur ;)
Ja voor jou wel en voor mij ook,

maar er zijn er genoeg die zich laten overdonderen. De logo's van de politie worden vermeld, het ip-adres wordt vermeld het logo van je provider en allerlei andere zaken. Uiteraard voor iemand met enige internetkennis die weet dat een ip-adres achterhalen en daarmee soms welfs de gemeente waar de gebruiker actief is, maar voor genoeg mensen is dat behoorlijk overtuigend.

Ik heb hier op de helpdesk genoeg mensen aan de lijn gehad met dit probleem en het enige wat hen aan het twijfelen maakte was het feit dat er geen normale betaalopties waren.

Nu mochten wij mensen daarmee niet helpen, maar ik heb altijd gezegd tegen de klanten ga er mee naar een pc hersteller, in het slechtste geval betaalt u evenveel als die eis maar in ieder geval wordt de misdaad daar niet mee beloont en heeft u een handig persoon in de familie of kenissenkring, dan bent u veelal nog goedkoper uit.
Bovendien helpt betalen niet, er verandert namelijk helemaal niks aan die melding. Je PC laten herinstalleren is verreweg het makkelijkst, anders zo'n bootCD van een antivirusprogramma.
Ik weet niet precies hoe er betaald wordt. Maar het zou toch ook wel fijn zijn wanneer de paypals/CC/Banken gewoon geen geld over maken naar dergelijke bedrijven.

OF minstens de klant waarschuwen dat het zeer zeer waarschijnlijk om criminelen gaat en of dat je het geld zeker wil over maken. Van mij mogen deze bedrijven daar best wat geld voor vragen (de banken dus) als je 10 euro moet betalen aan de bank om 90 euro terug te krijgen lijkt mij dat niet meer dan terecht. Immers moet de bank investeren in de klant z'n onkunde.

Mogelijk kunnen ze afspraken maken met computer zaken in de buurt om het op te komen lossen en zo alsnog een extra deel geld krijgen.

Ik blijf het frappant vinden dat er zoveel mensen betalen. Maar ook dat betalingsbedrijven het geld naar bekende criminelen zomaar over maken. Waar iets compleet legaals als wikileaks geblocked wordt...
Ik weet niet precies hoe er betaald wordt. Maar het zou toch ook wel fijn zijn wanneer de paypals/CC/Banken gewoon geen geld over maken naar dergelijke bedrijven
In de meeste gevallen moest je een soort waardebon kopen (b.v. op het postkantoor) en die opsturen naar een of andere postbus o.i.d.
De waardebonnen op zich zijn niet perse verdacht, want ze worden ook gebruikt om geld naar familie in het buitenland te sturen.

Een afperser die zijn banknummer gebruikt is niet slim bezig :+
Ik heb hier een pc vol updates, een virusscanner, antimalware, Ghostery en een firewall en toch BAM, KLPD scherm, dokken want je heb kinderporno, ¤500. F11, nee hoor. Veilige modus, nee hoor. Uiteindelijk toch kunnen verwijderen maar toch maar opnieuw geïnstalleerd. Ik vermoed ook dat het gewoon lag aan andere gebruikers in dit netwerk. Met name die van die leuke proggies installeren zodat ze die leuke smileys kunnen versturen over FB. Wat dus betekent dat ze ook over thuisnetwerken infecteren, niet een heel grote verassing. Dat of ze hebben een lek in Flash of Java gebruikt.

Maar er stond gewoon dat ik moest betalen met iDeal of creditcard, naast de optie van Visa waardebonnen. Uiteraard zal creditcard niet gebruikt zijn om echt te betalen maar zodat ze fraude hadden kunnen plegen maar ik neem aan dat iDeal er niet zomaar tussen stond. Of dat is ook maar om je bankinlog te krijgen maar daar kunnen ze niet veel mee, alleen kijken. Er is toch een tancode van een mobiel of zo'n digitaal dingetje met je pas en pincode nodig.

Maar ik weet zeker dat iemand als mijn moeder meteen betaald had, die heeft er de ballen verstand van. En met haar velen anderen.

[Reactie gewijzigd door lezzmeister op 14 februari 2013 11:58]

Alleen al daarom ben ik blij dat mijn kids op een eigen VLAN zitten, zonder route naar mijn PC..
De organisatie denkt dat drie procent van de gebruikers heeft betaald.
97% trapt er dus niet in, dat valt me nog reuze mee. Niet iedereen weet blijkbaar die iemand te vinden waar jij het over hebt, of trapt er gewoon wél in.
Voor de mensen die hiervoor betaald hebben was dit bericht net zo legitiem als een brief van de politie.

Ze zijn dusdanig geshrokken dat het natuurlijk geen optie is om iemand anders het te laten fixen. Als je een brief van de politie krijgt met een boete dan ga je ook niet eerst handige harry bellen om er voor 40 euro vanaf te zijn. ;)

[Reactie gewijzigd door Soru op 14 februari 2013 10:16]

Tja, het gaat natuurlijk om een heel klein percentage dat betaalt, maar als er heel veel computers zijn geïnfecteerd, kom je op een aardig aantal. Veel mensen kennen geen mensen met IT mensen, of durven uit schaamte (porno) niemand te contacteren.
Veel ransom ware laat een melding zien dat je illegaal bezig bent en dat de politie ingeschakeld wordt als je niet betaald. De gemiddelde tweaker moet hier natuurlijk om lachen maar mensen zoals mijn oma/opa schrikken hier wel van en zijn geneigd meteen de "boete" te betalen omdat ze het idee hebben iets "illegaals" te hebben gedaan.

De mensen die betalen doen dit uit angst en zijn licht digibeet. En daar maken ransomware heel goed gebruik van...
niet iedereen heeft even veel kennis in de IT, en die 'gekke' melding kan inderdaad zomaar van de politie zijn, goh voor 100 euro kan ik weer verder.. doen we dat maar..

het verbaasd mij iig niet dat mensen erintrappen, hier in huis hebben we hem 2x moeten verwijderen en 1x heb ik hem onderschept voordat hij schade aan kon richten.. (hij ging de pc rebooten, spontaan; das niet slim :P)
Sindsdien heb ik flash en java uitgeschakeld in browser, evenals acrobat....
Volgens mij zijn de drie belangrijkste regels:

1. Maak backups van je belangrijke data op een extern medium
2. Zorg er voor dat je OS en applicaties altijd up to date zijn
3. Wees alert en klik niet zomaar alles aan (in je browser bijv.)

Als je verder ook een beetje netjes met je Windows installatie omgaat is een reïnstall niet echt noodzakelijk. Ook niet qua snelheid sinds Windows 7.
Ja, ik heb een laptop me swichable graphics van HP. Het is uren kloten na een installatie voordat ik weer normaal kan gamen en filmpjes kijken. Dus dat zit er voor mij ook niet in.

Nog een tip, gebruik een goede schoonmaaktool. TuneUp Utilities is een kleine investering die ik het zelf zeker waard vindt.
Verder, als je Java niet gebruikt, verwijder het.
Denkt Europol 3%? Ik weet niet hoor, ik ben geen expert, maar er bestaan in dit tijdperk nog heel veel computern00bs en soms hebben mensen belangrijke gegevens nodig die op hun computer staan. Als ze dan zo'n melding krijgen zouden ze wel eens in een opwelling kunnen betalen... Volgens mij is dat makkelijk meer dan 3%...

OffTopic: Ik heb een laptop van mijn huurbaas hiervanaf geholpen.
Ook ik heb dat verwijderd van mijn nicht haar computer voor de helft van de prijs en ondertussen was ze van al haar toolbars en overige onbenulligheden af ook :).

Ze was helemaal in paniek en vroeg me of ze dat moest betalen en of de politie aan haar deur ging staan etc.

Ik kan dus wel begrijpen dat mensen die niets van computers kennen zich voor dood schrikken en dat gewoon gaan betalen.
Voor de helft van de prijs heb jij je nicht geholpen....

Dat is nog steeds afpersing
Dan zie je sommige vrienden alleen als ze een probleem hebben....
Zij gaf mij het, ik heb niets gevraagd en mocht het ook niet terug geven.
Ze ging evenveel betalen in een computerwinkel en daar ging het enkele dagen duren vooraleer ze hem terug had zei ze. Bij mij heeft het 45 minuten geduurt en moest ze bij wijze van spreken gewoon de baan oversteken en ze was er :).

Maar wees gerust: Ik zal ze wel trakteren als ik ze tegenkom in het uitgaansleven :9


Als wij hier in de familie iemand helpen is het de gewoonte dat we er iets voor terug geven.
Dat moet niet altijd met geld zijn, maar dat kan ook eens gewoon een etentje zijn ofzo. Is niets mis mee volgens mij.
Zo blijft de kerk in het midden. Anders zou je elke zaterdag kunnen opofferen om bij iemand te helpen en profiteren de mensen alleen maar van je.
Ik weet niet hoe jouw familieband in elkaar steekt, maar ik fix hardware en software matig alle PC's van familieleden en vrienden voor niks :Y)

EDIT: Ik zie dat bovenstaande Tweakers het met mij eens zijn :)

[Reactie gewijzigd door Ricepuppet op 14 februari 2013 10:54]

Veel familileden en vrienden geven je het geld gewoon, ook al zeg je "Nee hoeft echt niet hoor";)

Daar moet wel bij gezegd worden, de ransomware is nu misschien eenvoudig te eraf te halen, het zou me niets verbazen als dit ook steeds moeilijker wordt. Je zou bijvoorbeeld bestanden kunnen encrypten met 256 bits AES en vervolgens de sleutel zelf achterhouden. Dan kan je de ransomware misschien wel wegkrijgen, maar je moet wel heel wat meer kennis hebben om dan je bestanden terug te krijgen!
Ja dat deed ik ook, en als er dan nadien iets niet in orde is heb jij het altijd gedaan.

Ze kunnen het icoon voor COD niet meer vinden, hun Ask toolbar is weg, de 10 jaar oude videokaart gaat naar de haaien, allemaal jouw fout. Met als gevolg dat je ieder weekend heel de stad affietst om ieder wissewasje op te lossen. Als je er een paar centen voor vraagt zijn ze ineens wel bereid om 10 minuten te investeren om te zien dat ze het de COD snelkoppeling per ongeluk in de prullenbak hebben gesleept, en dan bellen ze ineens niet meer in paniek op dat de pc kapot is en dat je heel vlug moet komen. "Ja kijk helemaal naar de haaien: Installing update 8 of 9."
Het gaat specifiek om de "Reveton" ransomware.
Hier de video van de arrestatie:
www.youtube.com/watch?v=wBMyaOa4Xnw
Ik zat op school, in onze lokalen hebben we smartboards. En midden in een powerpoint, werd de computer van een docent "gelocked". Hij had geen anti-virus op zijn computer (die aangesloten is op het toch wel heel belangrijke schoolnetwerk)...
Tja, geen AV... Mijn ouders hadden dat wel (geloof McAfee) toen die troep opeens op het scherm flitste. Het is absoluut geen garantie meer dat je virus-vrij zal blijven als je een AV hebt draaien.
Jup bij mij in de winkel ook een enkeling die betaald had, meeste hebben echter de politie gebeld XD
had het mallware zelf en als ik het goed had in veilige modus of zelfs gewoon nadat ik dat bericht kreeg kon microsoft security essentials hem gewoon verwijderen :) (ja ja ik draai security essentials)

heb ook gemerkt dat mallwarebytes hem ook verwijderd.

maar wel erg fijn dat de mensjes ervan nu opgepakt zijn, nu kijken hoelang het ransomware zelf in de lucht blijft .

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013