Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 101 reacties

Het Openbaar Ministerie blijkt een grootschalig onderzoek te doen naar ransomware in Nederland. Hoewel een zegsman niets kwijt wil over de status van het onderzoek, zijn inmiddels al wel de eerste resultaten geboekt. Afgelopen weekeinde werd nog een tiener opgepakt.

Een zegsman van het OM bevestigt tegenover Tweakers dat de naam van de tiener die is aangehouden bij een grootschalig onderzoek naar ransomware naar boven kwam. Na verder onderzoek is besloten over te gaan tot aanhouding. Het OM wilde geen andere details over het onderzoek en de lopende zaken vrijgeven. Het Openbaar Ministerie richt zich met zijn onderzoek in ieder geval op Nederland, maar wilde niet ingaan op de vraag of dit onderzoek ook internationaal georiënteerd is.

De aanhouding volgt na eigen onderzoek en is geen gevolg van de binnengekomen tips in een andere ransomware-zaak die bij Opsporing Verzocht werd behandeld. Het tv-programma besteedde aandacht aan die zaak, omdat er een audiofragment is van vermoedelijk een Nederlandse man die een ransomware-waarschuwing uitspreekt. Daarop kwamen veertig tips binnen.

Ransomware maakt de computer van een gebruiker onbruikbaar en probeert een gebruiker zover te krijgen dat hij of zij betaalt om de computer weer te kunnen gebruiken. Sommige ransomware doet zich voor als een mededeling van een overheidsinstantie, een auteursrechtenorganisatie of de politie.

Ransomware lijkt voor cybercriminelen een lucratieve business. Internationaal zijn er diverse bendes actief die zich hiermee bezighouden. Begin dit jaar rolde Interpol nog een internationaal opererende bende op die in dertig landen actief was met ransomware. Eind vorig jaar schatte het Team High Tech Crime dat in Nederland één op de vijf slachtoffers daadwerkelijk overgaat tot betaling van het 'losgeld'.

Moderatie-faq Wijzig weergave

Reacties (101)

oplossing om deze onzin te voorkomen is NOD32 Internet Security
Dit is tot nu toe de enige sofware waarbij je dus geen ransomware krijgt.

Heeft te maken met de techniek die deze gebruikt waar andere software voorbeeld aan mag nemen.

Heb je deze nog niet dan met beetje geluk kan je de browser openen en bij Esset een online scan uitvoeren en de tool downloaden.

tip: gebruik nooit Norton of AVG, slechtse bveiliging die je kan krijgen samen met dat spul van Microsoft.
Het lijkt erop dat jij aandelen bezit in NOD32 internet security. Daarom voel ik mijzelf genoodzaakt om hier aanvulling op te geven, we zitten tóch nog echt op tweakers, waarin een goed onderbouwd verhaal op prijs word gesteld.

Heuristic algorithms in anti virus programmas worden momenteel gebruikt om je systeem te weren en te beschermen tegen virus, malware of andere schadelijke software, vaak als er een nieuw virus/malware opduikt, duurt het dan nog een aantal uren of dagen voordat een anti virus systeem hiervoor bescherming biedt..

Sommige programmas die Heuristics gebruiken kunnen zelfs al vóór het gevaar, vóórdat er ook maar een nieuw virus of malware wordt gelanceerd, bepalen of iets gevaarlijk is of niet, zelfs als het virus/malware nog niet eens bekend is. NOD32 heeft momenteel een succesratio van 71% met het precies ontdekken van deze ''wilde'' virussen/malware. En dat is iets wat absoluut is. Dus alleen ''echte'' bedreigingen. Ze hebben dit vergeleken met de grotere aanbieders zoals inderdaad; ''mcafee, norton en kapersky?.. etc.. :) Dit onderzoek is gedaan door av-comparatives.org. Ook bleek hieruit dat McAfee maar 34% van de wilde ''bedreigingen'' kon detecteren. Tegen nummering van False positives. Norton kon maar 35% managen tegen nummering van false positieves..


Conclusie, NOD32 kan dit als beste. Komt als beste uit de test. Vooralsnog houdt dit niet in dat je 100% veilig bent. Het is maar 71% en zijn nog heel wat procentjes om te verbeteren! :) (als je die 71% tegenover de grotere ''boys'' zet, is dit wel HEEL ERG!

Heel gaaf, al die ontwikkelingen :)

EDIT:
PS Wel heeeeel apart dat de website van av-comparatives.org ineens offline is :o 404 error..

[Reactie gewijzigd door Dr.Root op 23 september 2013 13:57]

Beste boeles , ik weet niet waar jij je "feiten" vandaan haalt , maar volgens mij niet van die av-comparatives.org die je noemt !
Ik ben daar zelf namelijk ook even heen gegaan (site is niet offline) en heb het een en ander daar nagekeken.
Hieronder zal ik ze DAADWERKELIJKE feiten zoals ze op av-comparatives.org staan opsommen , inclusief links naar de desbetreffende pagina's.


De laatste test die ik op av-comparatives.org aantrof is van augustus 2013 , in die test staan de volgende resultaten:

Real-world protection: McAfee 96,8 , Eset 97,7% , Kaspersky 100% , Symantec:Norton kon ik niet terugvinden in deze test.Bron
De volledige pdf is hier te vinden.

Dit is een "Real-world"
test waarin dus ook nw 0-day malware in word meegenomen. Mcafee deed het in deze test inderdaad iets slechter dan Eset en Kaspersky deed het met een score van 100% duidelijk beter dan Eset.


Maar ze hebben ook een "proactive (generic/heuristic/behavioural)" test , deze is helaas iets ouder (van maart 2013) maar ik heb toch ook hier maar even gekeken omdat ik niet uit kon sluiten dat je je gegevens op die oudere test baseerde.

Proactive (generic/heuristic/behavioural) protection: Kaspersky 94% (blocked-1035 , compromised-60) Eset 86% (blocked-949 , compromised-160) , zowel Symantec:Norton als McAfee deden niet mee in deze test.
De volledige pdf is hier te vinden.

Tot mijn verbazing scoorde Eset wederom niet de beste score maar zelfs opnieuw slechter dan Kaspersky.


Dan had je het ook nog over false-positives dus heb ik daar ook nog even naar gekeken.(ook deze test is wat ouder en van maart 2013)

False positives test: Kaspersky 6 , Eset 9 , McAfee 15 en Symantec:Norton 23
De volledige pdf is hier te vinden.

Bij deze test scoren zowel McAfee als Symantec:Norton hier inderdaad slechter dan Eset , maar Kaspersky scoort voor de 3e keer duidelijk beter dan Eset.


Op dit moment was dus wel duidelijk dat de "feiten" in jouw "goed onderbouwde verhaal" (zoals je het zelf in je reactie noemt) alles behalve juist zijn . Maar toch wilde ik nog even verder kijken omdat ik weet dat er nog nog meer bedrijven/websites zijn die regelmatig anti-virus/security producten testen . Vandaar dat ik bij het bekende www.av-test.org uitkwam , een website die imho de test resultaten veel duidelijker weergeeft en de mogelijkheid bied om bv apart voor Windows XP , 7 of 8 te zoeken. (die hebben ze ook apart getest) Ik heb de resultaten van Windows Vista niet meegenomen omdat die zeer oud zijn (2010) en daarom niet (meer) representatief . Bovendien heb ik mij hier vooral gefocussed op de vergelijking tussen Eset en Kaspersky omdat Kaspersky het tot nu toe altijd beter doet dan Eset , en het anders echt te lang word om hier te plaatsen . Uiteraard kunnen de lezers alles nog een keer zelf nalezen en vergelijken op de site van av-comparatives . Hieronder mijn samenvatting van de de test resultaten zoals ze daar te vinden zijn.


Windows XP op volgorde van beste protection , 1:Microworld escan ,2:Kaspersky Internet Security ,3:Bitdefender Internet Security ,4:Symantec Norton Internet Security ,Eset Smart Security 6.0 komt pas op de 10e plaats en McAfee op plaats 19 (van de 25) http://www.av-test.org/en...r/windows-xp/marapr-2013/
Waneer je in dit overzicht op Kaspersky klikt dan zie je het uitgesplits naar nw 0-day en oudere bekende malware:
Kaspersky Internet Security op xp , de volle 100% in maart en wederom de volle 100% in april in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=131440
Waneer je op ESET klikt dan zie je het volgende:
ESET Smart Security op xp , 99% in maart en 97% in april in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=131462

Windows 7 op volgorde van beste protection , 1:F-Secure ,2:Comodo ,3:Bullguard , Kaspersky op 6 , Symantec:Norton op 7 , McAfee op 11 en Eset op plaats 14 (van de 25) Bron
Kaspersky Internet Security op win7 , 98% in jul en 97% in aug in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=133127
ESET Smart Security op win7 , slechts 95% in juli en 94% in aug in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=133185

win8 op volgorde van beste protection , 1:F-Secure ,2:G Data ,3:Bitdefender , Kaspersky op 4 , Symantec:Norton op 8 , Eset op 12 McAfee op 18 (van de 25)Bron
Kaspersky Internet Security op win8 , 98% in jan en de volle 100% in febr in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=130543
ESET Smart Security op win8 , 98% in jan en slechts 97% in febr in detectie van 0-day malware http://www.av-test.org/no...rts_pi1[report_no]=130523

Zoals je kunt zien scoren zowel Kaspersky als Symantec:Norton in deze tests altijd beter dan Eset (nod32) alleen McAfee scoort 2 van de 3 keer slechter dan Eset(nod32)


Mijn conclusie is dus dat de feiten zoals je ze in je reactie weergeeft ABSOLUUT NIET JUIST ZIJN , sterker nog , ook de conclusie die jij trekt "Conclusie, NOD32 kan dit als beste. Komt als beste uit de test." word door de feiten zoals ik ze ben nagegaan niet ondersteund . Bovendien vind ik het schandalig dat je bij het begin van je reactie vermeld "we zitten tóch nog echt op tweakers, waarin een goed onderbouwd verhaal op prijs word gesteld." Het lijkt mij dat je dit er zeer bewust heb neergezet om vertrouwen te winnen met de hoop dat niemand het goed na zou kijken . Als je dan ook nog even kijkt naar een ander artikel hier op tweakers nieuws: Amerikaanse justitie schikt met bedrijven die neprecensies plaatsen dan is het niet vreemd als men zou gaan vermoeden dat je motieven voor het plaatsen van deze onjuiste reactie niet helemaal fris zijn.

Ok , dan nu de vraag , wat is de beste virus scanner. Daar kan eigenlijk niemand een goed antwoord op geven , omdat er heel veel verschillende situaties zijn . Bovendien vind de een dat detectie van malware het belangrijkste is , de ander werkt met een wat op een wat ouder systeem en wil een pakket dat "licht" draait . Een derde wil weer wat anders.
Het enige advies wat ik kan geven is om zelf eens rond te kijken bij deze tests , en zoals ik al had aangegeven gaat mijn voorkeur uit naar av-test omdat je daar een wat duidelijker overzicht krijgt wat niet alleen per windows versie te bekijken is maar ook naar keuze te rangschikken is op protection , performance of usability , net wat JIJ belangrijker vind.


EDIT: Probleem opgelost met linkjes

[Reactie gewijzigd door a.noid op 23 september 2013 21:56]

lol bedankt voor de aanvulling en nee heb geen aandelen daarin haha
Zeeeer gevaarlijke stelling. Je kan niet zeggen dat product x beter is dan product y, laat staan dat product x het enige product is dat dit zou voorkomen. Ten eerste kan je geen toekomst voorspellen, ten tweede geven garanties die jij - of anderen - hebben ervaren geen garanties voor de toekomst.

Het probleem met virusscanners en andere beveiligingssoftware is dat het precies moet kunnen herkennen of een onbekend stukje code ongevaarlijk is - of het moet de code al herkennen omdat deze al eerder is ontdekt. Nu is ransomware net als alle andere virussen - er komen steeds nieuwe varianten op de markt die aanvalsvectoren gebruiken die de virusscanners nog niet kennen. Ik noem bijvoorbeeld het gebruik van 0-day kwetsbaarheden.

Naar mijn mening moet je je niet verdedigen met een product - en er al helemaal niet op vertrouwen dat dat de enige oplossing is die iets voorkomt. Gebruik gezond verstand: weet welke software je op je systeem hebt staan, welke versies etc. Heb er geen troep op waar je geen support (meer) op hebt of geen updates voor verschijnen en hou de boel geregeld up-to-date. Surf met je vertand en alleen met de spullen die je nodig hebt. Waarom gebruik je geen add-blocker. Heb je java en flash echt nodig? Waarom staat je javascript standaard aan? Wat moet je toch op die wazige sites. Zet daarnaast goede beveiligingssoftware op je systeem, welke je ook up-to-date houd.

Last but not least: de meeste ongelukken gebeuren omdat de internetter domweg te lui is om te snappen hoe je veilig surft en zich als een waaghals op het internet begeeft met illegale software en wazige sites wenst te bezoeken - of domweg onbekende bestanden opent. Ja, ook gerenomeerde sites bieden geen garantie dat je schoon blijft - maar als je een beetje zorgvuldig bent zit je al snel veel beter dan geloven dat een product de enige oplossing is!!!
1. Op basis van algorythm kun je wel degelijk toekomst voorspellen, op basis van PURE kansberekening.

2. Lees mijn reactie nog maar even :) De onderzoekscijfers liegen er namelijk niet om.

Producten zul je nodig hebben, voorkomen is altijd beter dan genezen (kijk naar de genees kunde..)

dat je het gezonde verstand moet blijven gebruiken, helemaal waar! Tevens vind ik wel dat er meer geïnvesteerd moet worden in juiste toelichting richting de doelgroep die minder verstand heeft van computers en nog tamelijk naïeve is.

Oneens met deze stelling:
Dat de meeste ongelukken gebeuren, is niet omdat een internetter per definitie lui is. Dat is een aanname. Je moet op zich nog goed zoeken naar hetgeen wat ''veilig'' surfen inhoudt. Zo zat er laatst nog allemaal ''malware'' in de bannering van de Telegraaf.nl...
Nogmaals het credo: voorkomen is beter dan genezen.


''Naar mijn mening moet je je niet verdedigen met een product''
Oneens: Zonder dat jij het weet, zit er allemaal crap op je computer. Zonder het gebruik van dergelijke producten is je systeem binnen no-time vervuild, believe me. Ik heb het nu 2 jaar lang volgehouden zonder enig virus / bescherming programma. Ik bezoek geen rare sites behalve nieuwssites en speel zo nu en dan wel eens een spelletje /legit gaming.
Heb laatst even een malware scanner door het systeem geschoten, jawel volledig geïnfecteerd met ongeveer 800 bedreigingen die er gelijk vanaf gehaald moesten worden. Ik merkte namelijk dat mijn systeem tamelijk sloom geworden was. Vind het vreemd dat je eerst benoemd ''Naar mijn mening moet je je niet verdedigen met een product''
En vervolgens aan het eind zegt: Zet daarnaast goede beveiligingssoftware op je systeem, welke je ook up-to-date houd.

Beetje tegenstrijdig.

Last but not least: de meeste ongelukken gebeuren omdat de internetter domweg te lui is om te snappen hoe je veilig surft en zich als een waaghals op het internet begeeft met illegale software en wazige sites wenst te bezoeken - of domweg onbekende bestanden opent. Ja, ook gerenomeerde sites bieden geen garantie dat je schoon blijft - maar als je een beetje zorgvuldig bent zit je al snel veel beter dan geloven dat een product de enige oplossing is!!!


Sorry voor de lap met tekst, het spijt me als je me niet kan volgen :p
2. Lees mijn reactie nog maar even De onderzoekscijfers liegen er namelijk niet om
Die cijfers waar boeles hier aan refereerd zijn onjuist , zoals ik hier aantoon.
Ongeacht of we het eens gaan worden reageer ik graag:
Ik begon initieel met reageren omdat iemand zegt dat product x de enige oplossing is. Dat is nmm gevaarlijk om te stellen en is onnodig risico's nemen.

Ik ben voorstander van layered security, je kan het ook anders aanpakken - maar als het dan mis gaat dan ben je flink het haasje.

- Kansberekening: leuk maar wil je graag op basis van cijfertjes het risico nemen dat je over een paar maanden met een product eigenlijk alsnog geen bescherming meer hebt. Grotendeels gaan het verwijzen naar kansen naar resultaten uit het verleden - leuk om de loterij te winnen maar als je je serieus wil bewapenen ga je niet van een product uit dat die de meeste kans geeft je te beschermen op basis van oude cijfers.

- verdedigen met 1 product - of minder:
Jij kan hele mooie ervaringen hebben dan je 2 jaar lang geluk hebt gehad niets te merken - maar dat is dan meer geluk dan je verstand gebruiken. product x y of z gaan je niet beschermen tegen een zero-day al helemaal niet als die in beschermingsproduct x y of z zelf zit. Net zo min als een systeem wat software uit het jaar kruik heeft beschermd is tegen lekken die later zijn ontdekt. Ja en het is logisch als je de laatste securityupdates op je systeem hebt staan - voor ALLE software die je hebt. Eigenwijs niet doen? Prima, wees een waaghals. Moet ik nu serieus nog ingaan op meervoud en enkelvoud bij het gebruik van het woord software?!?!

Ik denk dat we het eens zijn dat voorkomen beter is dan genezen. De een heeft kennelijk alleen liever dat hij zo weinig mogelijk doet en heilig vertrouwt dat 1 product voor nu en altijd als Haarlemmerolie de oplossing is. De ander denkt dat je beter kan vetrouwen op resultaten uit het verleden. Weer een ander vind security maar lastig en dat alles maar door anderen moet worden opgelost en weer een ander is zo paranoia dat die nooit het internet op gaat.

Ik heb het liefst dat mensen nadenken over de voordelige en nadelige risico's voor ze ergens aan beginnen of er mee bezig zijn. We zijn hier immers niet alleen op de wereld. Als persoon a malware op het systeem heeft dan heeft dit voor je het weet gevolgen voor persoon b, c en d etc.
je kan niet verwachten dat mensen dat allemaal weten aangezien internet/pc voor direct gebruik dient te zijn.
niet iedereen kan dit allemaal weten, ze moeten erop kunnen vertrouwen dat dingen goed zitten.
domme redenering over dat flash, java en javascript, wie staat daar nu bij stil als normale gebruiker.
en ja flash is in meeste gevallen nodig omdat ze veel youtube bezoeken of sites die flash gebruiken.

het is niet aan de consument maar de aanbieders om te zorgen dat dingen veiliger zijn en mensen voor te lichten.
straks moet iedereen expert zijn om een pc te kunnen gebruiken en dan schiet je het doel van het gebruik van de pc, helemaal voorbij.
Stap jij ook op je fiets zonder te weten of de remmen en verlichting het doen? Dat iemand een fiets kan betalen wil niet zeggen dat je er ook zomaar mee moet gaan rijden. Maar afgezien daarvan, want idd je kan gewoon lekker dom gaan surfen zonder je ergens zorgen om te maken met als excuus dat jan met de pet het niet snapt:

Je stelling dat product x de enige oplossing is voor dit ransomware probleem raakt kant nog wal en is gevaarlijk!

PS: wel eens van layerd security gehoord? Verdiep je svp in beveliging voor je een uitspraak doet of een ander dom noemt!

[Reactie gewijzigd door kodak op 23 september 2013 14:07]

Ik licht anders ''Layerd security'' even toe (als we het over lui hebben 8)7 ):

Antivirus, firewall, anti spam, adblocks, privacy controle etc.

Je hebt ook nog ''Defense In Depth'' voornamelijk voor militaire doeleinden..

Bijhouden, wijzen op gevaar en een functie als reageren op een noodsituatie
Geautoriseerde gebruikers en activiteiten bijhouden.
Ramp herstel, crimineel activiteiten rapporteren en forensische analyses.

Je ziet veel overlap met elkaar. Maar het gaat heel anders. Met het eerste heb je het over alleen voorkomen. Bij het tweede heb je het over voorkomen en ''Virus vertraging'' er zijn meerdere lagen ''diepte'' zodat het virus verspreidings traject, bijvoorbeeld geremd word. Zodat je als systeembeheerder meer tijd hebt om de geïnfecteerde bestanden te redden of om nog backups te kunnen maken.

Dat één product, de oplossing is voor antivirus/malware is inderdaad niet waar.
Verder zou het mogelijk moeten zijn om zonder gevaar ''gewoon'' te kunnen surfen. Gelukkig bieden deze bedrijven hun kennis en expertise om dit voor een heel erg groot deel mogelijk te maken, zonder dat het teveel geld gaat kosten.


PS in freeware antivirus/firewalls zit ook vaak troep verstopt, hoe groot de naam van de aanbieder ook is ;-) Dus mocht je je consumenten systeem optimaal willen beveiligen, vrees ik dat je er veel geld aan zult kwijt zijn.
ik zeg helemaal niet dat het de enige software is die de oplossing bied
zeg alleen dat hiermee tot nu toe geen ransomware toegelaten wordt op de pc.

je kan niet verwachten dat de normale gebruiker zich gaat verdiepen in deze stof.
Tsja, niet iedereen heeft een broer/neefje/buurman die tweaker is, of heeft kennis van ad- of javascript blockers (of bijvoorbeeld iets als ghostery)

En een bezoekje aan nu.nl kan al een virus opleveren, zo zagen we laatst.
(al hadden de genoemde opties dat gevaar al teniet gedaan)
Mijn PC was een tijdje terug ook onbruikbaar omdat 'de Politie' hem had geënterd omdat ik illegale software op mijn PC had. Overigens zag het blokkade-scherm er dusdanig kneuterig uit (compleet met overduidelijk door Oost-Europeanen gecomponeerde Nederlandse teksten) dat ik wel direct door had dat het bullshit was.

Helaas kostte het nog moeite genoeg om mijn computer weer schoon te krijgen.

Edit: Krijg je tegenwoordig standaard 'ongewenst' wanneer je toevallig een firstpost doet? Is dat niet wat treurig?

[Reactie gewijzigd door Hoppa! op 23 september 2013 11:35]

Koste mij met dit programma. http://www.bleepingcomputer.com/download/adwcleaner/
2x dubbel klik, 20 sec scan & 1 reboot, Alles weer als nieuw.

[Reactie gewijzigd door DSTech op 23 september 2013 11:38]

1. F8 - veilige modus
2. msconfig
3. zoek bij services run32dll met vreemde verwijzing naar temp-data, zet die uit
4. reboot - voila it's fixed

permanente fix? http://distrowatch.com/

[Reactie gewijzigd door himlims_ op 23 september 2013 13:15]

onzin, niet alle ransomware is ermee te verwijderen. Bij mij in de buurt wat buren ermee geholpen, waren allemaal browser- of explorer hijacks, die starten ook gewoon in veilige modus op.

Moest met een live CD de virus cleanen, daarna de juiste exe weer onder de explorer zetten en toen deed ie het weer.

Aangezien meerdere mensen bij mij in de buurt hier last van hadden (je moest 100,- over maken om het door "de politie" te laten verwijderen) heb ik besloten de politie in te lichten, want het is in feite oplichterij. Deze gaf duidelijk aan de telefoon aan hier niks mee te doen. Ik lichtte nog duidelijk toe dat het kinderlijk eenvoudig zou zijn om zo'n betaling te traceren, maar dat was blijkbaar in het verkeerde keelgat geschoten en ik werd op de haak gegooid.

Erg sneu ook dat het eerst via de televisie onder de aandacht gebracht moet worden alvorens justitie en politie er blijkbaar iets tegen doet.
Sneu dat de haak erop gegooid wordt. Klantenservice kennen ze blijkbaar niet bij de platte petten. Beter zou het om je door te verwijzen naar meldpunt cybercrime.

Overigens is een probleem pas een probleem als het groot genoeg is. Blijkbaar is de nationale televisie "groot" genoeg. Gelukkig staan twitter en facebook sinds Project X Haren ook op de kaart van niet onder het tapijt te vegen meldingen.
Waarschijnlijk heb je het verkeerde nummer gedraaid, want zoals het artikel al schrijft is Justitie hier al een tijd mee bezig.
Beter: tweede harde schijf installeren. Daarop windows zetten. User data kopieren van oude schijf. Oude schijf reformatten.
Vind ik nogal drastisch. Ik heb dit virus meerdere keren binnen 15min. handmatig verwijderd. Dan ben je met een herinstallatie veel langer bezig, en dan moet je maar zien dat al je configuraties van softwarepakketten weer goed komen te staan.
Windows opnieuw installeren is een laatste redmiddel die in 99% van de gevallen niet nodig is.
Het virus staat op meerdere plekken vaak in een bestand met willekeurige tekens of rare bestandsnamen. koppel de schijf aan een andere pc, zoek deze bestanden in de C:\ C:\Windows C:\Windows\system32\ %userprofile% %temp% en verwijder ze. Daarnaast zoals iemand hierboven zegt in veilige modus via msconfig nog even de rundll van deze bestanden verwijderen.
Ik heb dit virus ook trouwens via een linux dualboot weten te isoleren op een usb-stick waar alle bestanden ervan op staan. is niets meer dan een simpel uitvoerbaar programma wat een html-pagina laat zien :') Het afsluiten lukt dus niet omdat explorer wordt afgesloten en alle snelkoppelingen worden opgevangen.
Maar hoe weet je dan zeker dat je alles hebt verwijderd?
Door dat het virus er niet meer is, en alle bestanden die automatisch geladen worden en opstarten kloppen. Dat doe je met je ogen, je leest de lijsten en kijkt of alles wat er staat wel daar hoort te staan.

Windows heeft helemaal niet zo veel opties om automatisch dingen te laden. Je hebt tasks, plugins, extensies, run en runonce opstart opties en een paar mappen waar automatisch de inhoud van gestart wordt. En dat is het. In de meeste gevallen kan je zelfs veilig gewoon alle lijsten legen zonder dat je er nare bijwerkingen van hebt, en daarna gewoon tempfiles legen.
Niet iedereen is 'tweaker' genoeg om dit soort acties veilig en vertrouwd uit te voeren.
Niet iedereen zou moeten computeren... koop maar een locked-down tablet. Als je niet tweaker genoeg bent om dit te doen ben je ook niet tweaker genoeg om beperkt te worden door een tablet.
Helaas dat sommige ransomware zelfs in veilige modus actief is. Daarbij lijkt het me verstandig om niet meteen te stoppen nadat de ransomware niet meer opstart maar om daadwerkelijk alles te verwijderen zodra de computer weer bruikbaar is.
Ik heb er ooit een moeten fixen voor mijn nichtje waar explorer.exe ver**** was. Zelfs veilige modus was met besmet. Met heel veel geluk snel windowstoets+R kunnen doen zodat uitvoeren nog net eroverheen kwam. Maar het kan soms diepgaan. Ben de hele middag bezig geweest met in het begin opstart scans en daarna google/veilige modus zoeken. Ik was bijna begonnen met het demonteren van de hdd. En via een xp pc even explorer.exe vervangen.
Het is alleen erg jammer dat je dan (nadat je de tool hebt geinstalleerd en hebt laten scannen) gewoon weer het virus voor je neus hebt. Deze bevind zich op een andere locatie die wonderbaarlijk genoeg niet gescand wordt.

Handmatig kost het ook nog wel even ;)
Heb het ook wel eens gehad, bij mij hielp het de computer meteen van het internet af te halen, dan was de blokkeermodus bij het opstarten te traag en kon je inderdaad in ntaakbeheer, MSconfig en/of de virusscanner komen.
alle ransomware is kinderlijk eenvoudig te verwijderen hoor...

het zijn nooit echte virussen... altijd gewoon bestandjes die mee worden ingeladen.

momenteel zijn er zo'n 4 soorten van die bekende ransomware, ze zien er wel allemaal hetzelfde uit, maar ze werken alleen anders ...

ik ben pc-hersteller... ik haal die dingen manueel van een pc binnen een paar minuten...
Wellicht een nuance toevoegen dat alle ransomware die jij bent tegen gekomen kinderlijk te verwijderen is. Er is namelijk ook ransomware in omloop die bestanden op je PC (vaak de documenten map) encrypt. Dan heb je dus wel een groter probleem. De ransomware zelf is dan waarschijnlijk redelijk makkelijk te verwijderen maar de gevolgen ervan niet.
Ik weet dat er vorig jaar een bedrijf in Australië geraakt was door dit soort ransomware. (kan het artikel even niet meer vinden maar het is toen ook hier op tweakers geweest).
Dat was het Dorifel-virus, dat grote paniek bracht toen overheden besmet raakten.
Hartstikke fijn dat het bij jou zo makkelijk was, maar het "politie virus" heeft meerdere varianten. Heb er meerdere meegemaakt tijdens mijn stage afgelopen jaar:
1.Accountgebonden, mbam via ander account en klaar.
2.Niet accountgebonden, mbam in veilig modus.
3.Niet accountgebonden en ook in veilig modus, te verwijderen met een live disk van de bekendere virusscanfabrikanten.
En die vallen allemaal in dezelfde categorie: hooks, autostarters en plugins, en die kan je ALTIJD allemaal langsgaan. Ongeacht welke 'variant' of 'versie' je hebt.
Ik reageer op DSTech die suggereert dat het met adwcleaner zo gepiept is, dat werkt dus niet als niet eens eens taalbeheer o.i.d kan opstarten in veilig modus.
adwcleaner werkt net zoals combofix gewoon in veilige modus hoor...

en stel dat je een variant hebt die alleen explorer.exe wil opstarten, dan noem je hem toch explorer.exe ?
Dude, ik geef toch aan dat je met de ene variant zelfs in veilig modus helemaal niks kan :/
Er bestaat geen 'variant' die je niks laat doen. Je kan in het ergste geval zelfs de binaries van het stukje malware vervangen met bijv. cmd.exe of adwcleaner.exe zodat het zelfs bij het opstarten je tools automatisch voor je runt!
`t is niet altijd zo simpel, er zijn een tiental van dit soort "virussen" in de omloop, bij ons op `t werk gebruiken we vaak combofix en die verwijderd het 90% van de keren maar soms word er ook flink huis gehouden in het register en dan ben je de klos.

verder zou ik m`n pc voor de zekerheid ook ff scannen voor resten en andere zooi die meegekomen kan zijn.
Misschien een hele domme vraag maar hoe komt "iedereen" aan het "virus".
Zelf thuis en op mijn werk op alle computers welke achter een normale firewall (modem) zitten en waarop standaard antivirus software draait nog nooit iets van dit alles gezien.
Is dit er één die via gaten in je systeem naar binnen komt of komt deze binnen door besmette exe's?
In vele artikelen wordt gesproken over de gevolgen en oplossingen van dit "virus", maar ik vind de oorsprong en het voorkomen belangrijker.
Is daar iets meer over bekend?

[Reactie gewijzigd door W.Wonderland op 23 september 2013 22:27]

Sommigen zijn misschien goed verwijderbaar door een scanner, anderen zijn wellicht wat hardnekkiger.

Ik heb er een paar jaar geleden een gehad. Een virus dat meldde dat ik kinderporno op m'n pc heb. Dat was natuurlijk niet waar, en ze hadden het lef in hun flikker om $200 te eisen. Maar ik heb er dus toch een paar uur aan moeten verspillen om die rotzooi eraf te krijgen.

Kan er bij de makers van die flauwekul niet iets afgesneden worden? Een vinger of een bal ofzo? Dit soort lui kost de maatschappij klauwen met geld natuurlijk. Alle tijd en kosten die in het cleanen gaat zitten :(

@himlims_ hierboven: dat hielp in mijn geval niet. volgens mij nestelde deze malware zichzelf als een soort rootkit ofzo. Safemode hielp in mijn geval geen zak.

[Reactie gewijzigd door _Thanatos_ op 23 september 2013 12:43]

Ik heb zelf al verschillende varianten mee mogen maken. De eerste was redelijk makkelijk te verwijderen (booten zonder internetkabel en vreemde msconfig verwijzingen verwijderen), daarna 1 waarmee ik in veilige modus moest starten en virusscan draaien (en vervolgens handmatig nog een hoop rommel verwijderen).

Vandaag de meest irritante tegen gekomen; booten met avg resque cd. Vervolgens nog een aantal registerverwijzingen fixxen (eplorer.exe en cmd.exe) en nogmaals scannen op virussen. Hopelijk is het nu weer goed opgelost.

Iedere keer wordt het moeilijker om alles weer terug te krijgen zoals het hoort, maar ben bang dat er een punt komt dat een complete reinstall nodig gaat zijn.
Je kan ook gewoon zorgen dat je het niet krijgt...
Even voor de duidelijkheid; ik onderhoud computers voor particulieren. Veel mensen weten gewoon niet waar ze mee bezig zijn op een computer en dan gaat het ook nog wel eens geregeld fout.
Maar is het dan niet veel praktischer om die computers dicht te zetten? Gebruikers geen rechten geven, Internet Explorer uitschakelen, Java plugin uitschakelen en antivirus inschakelen en niet uitschakelbaar maken?
Dat is geen optie. De software werkt enkel op internet explorer met java en virusscanners hebben tot op heden geen uitweg mogen bieden.
SteadyState, Lenten Reborn Card, PE, Shadow writes.. zat opties.
Ik herken dat spul, in diversen varianten, aangezien ik altijd op internet zit via het programma Toolwiz Timefreeze, was het eenvoudig te verwijderen, het kostte een simpele reboot van de machine en weg was de ransomware, dat geldt ook voor andere malware en virussen. Een ideaal programma om te surfen over internet en eventuele nieuwe installaties van programma's te checken, werkt een programma niet goed, of is het niet compatible, dan een reboot en je bent alles weer kwijt.
Als je nu in het vervolg zorgt dat je je software up-to-date is dan voorkom je dit soort narigheid. Het gaat vooral om flash player, java en je browser. (ingeval van deze ransomware)
Knap dat je kan zien dat slecht Nederlands door Oost-Europeanen wordt gemaakt....
Wat ons opvalt aan die ransomware of "politievirus" is dat het vaak om mensen gaat die IE gebruiken, wij vroegen ons op `t werk af of er ook mensen zijn die bijv. Firefox of Chrome gebruiken die er ook last van hebben gehad.

`t gaat dan wel om mensen die alleen 1 soort browser gebruiken, zelf gebruik ik altijd Firefox en heb het nog nooit gehad ondaks dat ik aardig wat surf en ook op minder algemene site`s rondneus. we hebben bij 1 klant IE vervangen door Firefox, en sinds dien is hij niet meer terug geweest met het politivirus, daarvoor was hij al 4x geweest om op te schonen... :P

Ben wel beniewd naar de responds en of het misschien domme pech is of dat er misschien ook (naast de virusscanner) wat aan gedaan kan worden met een andere browser.
Wat ons opvalt aan die ransomware of "politievirus" is dat het vaak om mensen gaat die IE gebruiken, wij vroegen ons op `t werk af of er ook mensen zijn die bijv. Firefox of Chrome gebruiken die er ook last van hebben gehad.
Dat verhaal is niet geldig meer. IE is zeker zo goed beschermd als Chrome en Firefox. Ik denk wel dat de gemiddelde Firefox gebruiker iets meer kennis heeft als de gemiddelde IE gebruiker. Dus dat resulteert dan in minder virus problemen. Of dit voor de gemiddelde Chrome gebruiker ook geld waag ik te betwijffelen. Wel lijkt me dat IE een stuk gevoeliger voor malware. In de zin dat IE er eerder en meer door vertraagd. Vooral Chrome blijft gewoon werken, ook al staat de pc bol van de malware. Voor tweakers is IE daarom een mooie graadmeter voor de aanwezigheid van malware.
Het is onzin dat de ene browser kwetsbaarder is dan de andere. Wanneer je je software up-to-date houdt is er in bijna alle gevallen geen reden om aan te nemen dat malware via een 0-day lek in de browser zelf is binnen gekomen.

Echter is het een stuk aannemelijker dat malware via plugins binnen komt als Adobe reader en Java.

Ook al is de ene browser dan weer moeilijker om aan te vallen wanneer er een oude versie van Java draait.
Firefox blokkeert bijvoorbeeld standaard oude versies van een Java, waardoor malafide java applets eerst toestemming moeten krijgen van de gebruiker om uitgevoerd te moeten kunnen worden.

Google heeft met zijn webbrowser Chrome echter al een langere tijd een ingebouwde bescherming. Standaard wordt er gevraagd of een Java applet uitgevoerd mag worden, ook al is de software up-to-date of niet. Er is zelfs een optie om plugins die buiten de Chrome sandbox om draaien volledig te blokkeren in plaats van dat er nog om gevraagd wordt.

Internet Explorer heeft daarentegen (zo ver ik weet) geen standaard blokkade van oude Java versies, wat het een iets makkelijkere ingang maakt.

Maar nog steeds is ook IE niet een hele makkelijke ingang aangezien Java sinds 7u17 (dacht ik) het beveiligings niveau van gemiddeld naar hoog heeft opgeschroefd, waardoor de gebruiker eerst toestemming moet geven voordat een applet uitgevoerd kan worden. Helaas zijn ook hier bypasses voor gevonden.
Zover ik weet is een bypass van de waarschuwing mogelijk voor versie 7u21 en eerder. (link: http://malware.dontneedco...earlier-click-2-play.html)

Voor de rest van de mensen wil ik graag ontkrachten dat een gebruiker zelf het stukje malware moet uitvoeren. Met exploits tegen (voornamelijk Java) webbrowsers, plugins en/of andere software is het bezoeken van een normaal ogende website genoeg om leuke ransomware in de achtergrond op te starten.

Kortom de enige oplossing: software updaten (patchen) en niet zo maar ieder bestand uitvoeren.

Ja, de malware schrijvers aanpakken is ook een manier, maar daar zijn er simpelweg te veel van om ze allemaal aan te pakken.
het is ook niet dat ik claim dat het zo is, maar het viel ons gewoon op dat er geen tot weinig mensen met bijv. Firefox gebruik hun pc komen inleveren om hem op te laten schonen.
was meer benieuwd naar of het zo zou kunnen zijn dat het switchen van browser een oplossing zou kunnen zijn, maar je antwoord is duidelijk.
ik heb mijn systeem aardig up to date, maar zo nu en dan heb ik dat mijn browser weer eens zo'n hijjack venster vertoond.
ihet is dan alleen mijn browser, dus in taakbeheer gewoon te sluiten.
ik zal proberen om die pagina weer te vinden en dan te openen in gchrome, kijken wat ze doet.
btw mijn standaart browser is gewoon iexplorer
Ik heb zelf nog nooit te maken gehad met ransomware, en ik ben tot nu toe ook nog nooit iemand in mijn persoonlijke kring tegengekomen met het probleem. Dan is mijn vraag hoe vaak dit voorkomt, en wat je wel niet moet downloaden om dit te krijgen...
Als je aanbod maar aantrekkelijk genoeg is, zul je je verbazen over wat mensen downloaden.
'Downloadmanagers', of een 'tooltje' voor het wachtwoord van je gedownloade zip bestand.

Ik heb er ook al een paar mogen ontgijzelen in mijn kennissenkring.

Deze meneer en zijn collega's kunnen van mij ook de hartelijke rambam krijgen.
Al zie ik liever degenen opgepakt die dit soort pakketjes aanbieden, maargoed, dat zal dweilen met het sluis open zijn.
Inderdaad. Toen mijn broer nog Windows gebruikte ging hij doodleuk driver updates zoeken op Kazaa. Exe downloaden en installeren maar... :X
Probeer dit programma eens, ongelofelijk simpel en je kunt b.v. je programma of internet cookies, cache etc etc bewaren door na afloop van een sessie of installatie van een programma te kiezen voor wegschrijven en rebooten (programma of cookies komen onder je ECHTE besturingssysteem te staan), of niet wegschrijven en rebooten, dan ben je alle rommel of slecht werkende nieuwe installaties van programma's kwijt http://www.toolwiz.com/products/toolwiz-time-freeze/
Soort van geavanceerde systeem herstel?
Nee, want systeem herstel, herstelt hoogstens je register en wat andere belangrijke dingen, dit programma maakt een virtueel snapshot van het OS en programma's en als je een virus binnenkrijgt en dat virus je boel vernaggeld, moet je met vele kunstgrepen de boel zien te redden omdat het virus zich in jou officiële OS nestelt, Timefreeze voorkomt dat, het virus nestelt zich net zoals anders in je systeem, maar het is de virtuele afdruk van je systeem,als je dan reboot verdwijnt dat virtuele systeem met al zijn problemen en boot je op in je originele OS, dan staat er boven in je scherm weer Normal Mode, als je daarop klikt zie je een rood icoontje in de tray verschijnen en boven in je scherm Frozen Mode en ga je weer gewoon verder. Uit ondervinding weet ik dat mijn officiële installatie met programma's nog nooit gesneuveld is sinds ik dat programma gebruik, ik zit wel in de dungeons van het internet te werken en krijg genoeg van dat spul op mijn machine, meestal ga ik gewoon door met surfen etc etc tot het systeem helemaal niet meer doet wat het moet doen door het virus of virussen, dan geef ik een reboot en de boel is weer net zo schoon als tijdens de verse installatie van 2 jaar geleden.

[Reactie gewijzigd door Athalon1951 op 23 september 2013 12:55]

Nou, ik heb gezien dat het ook door een java lek kon gebeuren. Dan had je dus niet eens wat gedownload, maar bijvoorbeeld een dubieuze ad langszij gehad die vervolgens java misbruikte om de ransomware te installeren. Ogenschijnlijk uit het niets heb je dan een virus te pakken.
Darom draai ik al sinds een jaar zonder Java. Die rommel heb je op een huis tuin en keuken pc helemaal niet nodig.

Java wel nodig voor een site? Dan heeft die site mijn bezoek niet meer nodig. As simple as that...
Beetje kort door de bocht, ik gebruik wel degelijk Sun Java op mijn systeem, dat in verband met een paar programma's die Java nodig hebben om te werken, vooral bepaalde mathematica programma's, dus moet ik het installeren. Maar zoals ik al in twee reacties heb gezegd, ik werk met Java en internet altijd onder Toolwiz TimeFreeze, zeker als ik op het www moet wezen en ik al verschillende keren heb meegemaakt dat Java begon te starten terwijl ik het niet nodig had, meestal was het malware of een Trojan, als ik merk dat Java op gewone site's op gaat starten, dan gaat de machine gelijk in de reboot en kom ik nooit meer op die site, maar door de reboot is eventuele ongein gedoemd te overlijden tijdens de boot, dus werk ik gerust met een ingestalleerde Java.

Je moet voorkomen dat het rotzooi gaat aanrichten, als zoiets eenmaal op je officiële OS schijf komt te staan en start, dan moet je met handen en voeten het probleem proberen op te lossen, wat zeker niet altijd gaat lukken, met een virtueel OS (en dat is heel wat anders dan b.v. Virtual Box) kun je dat wel omdat alle ransom, malware en aanverwant rommel DENKT bij wijze van spreken dat het in je officiële OS is genesteld, wat dus niet het geval is.

[Reactie gewijzigd door Athalon1951 op 23 september 2013 13:37]

En terecht, fijn dat hier serieus aandacht aan wordt besteed door Justitie. Ik heb al de nodige oudere mensen moeten helpen die helemaal in paniek waren omdat ze echt dachten dat ze verdacht werden van in het bezit zijn van kinderporno. Misselijke streek :(
Het is inderdaad vies. Kom het gelukkig niet vaak tegen bij familie/kennissen of vrienden. Heb het helaas wel al meegemaakt op mijn moeder haar computer. Gelukkig kwam ik net binnen dat ze dit scherm kreeg, echter had ze haar betaalpas al gereed (computer blokkeerde door justitie, door inderdaad een slecht Nederlands gecomponeerde tekst) :| Just in time! :)

Ik begrijp dat dit lucratieve business is voor mensen die op deze manier geld afhandig willen maken. Dit is pas het begin, ben blij dat justitie stappen onderneemt. Hopelijk worden deze stappen niet tegen gehouden door de zogenoemde ''Europese wetgeving'' Hopende dat alle politici wereldwijd gezamenlijk onderzoek zullen uitvoeren naar dit soort praktijken.

Bestaat er al een website voor mensen met minder verstand van computers, om dit soort ongein te KUNNEN herkennen? Wat doet de media hier al aan om mensen te waarschuwen voor de gevaren van dit soort praktijken? Ik kom het te weinig tegen geloof ik.
Probleem is dat zelf mensen waarvan je zou verwachten dat ze beter weten toch vaak worden overrompeld omdat het zo echt lijkt . Ze zitten dan gelijk op het verkeerde spoor ens gaan ze niet eens proberen om uit te zoeken of het wel echt is.

Ik probeer mensen altijd uit te leggen om bij twijfel altijd Google te gebruiken. Zoek gewoon op een stuk tekst uit de verdachte melding of mail en meestal krijg je de andere meldingen en uitleg te zien waaruit duidelijk wordt of het wel of niet nep is.

Ik zou liever hebben dat de overheid aan dit soort zaken aandacht besteed dan die kansloze cookiewetgeving. Zo ook het ongevraagd installeren van software.Is het niet absurd dat zelfs bedrijven als Oracle en Adobe gewoon ongevraagd een toolbar van ASK of Google mee (mogen) installeren bij een update van JAVA of Flash? Hoe vaak ik niet die @#$@ Babylon toolbar van systemen heb moeten verwijderen. Volgens mij hebben mensen hier veel meer hinder van dan Cookies.
Het zou tijd worden dat dit eens flink aangepakt wordt. Volgens mij moet de geldstroom van die rommel toch best goed te monitoren zijn! De melding die je krijgt is behoorlijk serieus:
Let op: je hebt rommel bekeken die illegaal is, betaal 100 euro boete of we komen langs. En tot die tijd werkt je pc niet.
Ik had gelukkig redelijk snel door dat het bullshit is, maar kan me goed voorstellen dat minder bedeelde nerds daar intrappen:)
Ook als je betaald blijft je pc onbruikbaar.
Ik vermoed dat menig iemand die bekend is met het gebruik van computers wel weet dat dit soort berichten bulls**t zijn. Het zijn denk ik grotendeels ouderen en onbegaafde computergebruikers die er wel in trappen.

Ik vind dat een soort van virus awareness day een oplossing kan bieden om mensen te instrueren hoe ze met ransomware om moeten gaan, Dan pak je gelijk ook het probleem bij de wortel aan. Als mensen op de hoogte zijn van ransomware, wordt het gelijk ook minder aantrekkelijk om ransomware te ontwikkelen. Laat de politie gewoon een aantal keer tijdens het nieuws of in de krant een artikel publiceren zodat er zoveel mogelijk mensen bereikt worden.
die lui willen graag betaald worden in anonieme debit-kaarten enzo, moeilijk te traceren.
Al lijkt het me dat je er als politie wel redelijk eenvoudig een leuke honey-pot mee kunt opzetten.
De kans is heel klein dat er eentje gepakt wordt als je het goed doet..
Daarom is iedereen die gepakt wordt een succes

Mogelijk kan die ene opgepakte overgehaald worden om te vertellen hoe het werk en kunnen er zo meer aangehouden worden..
Natuurlijk mag dit niet, maar het Politie virus hoort niemand in te trappen natuurlijk!! ;)
Heb bij StudentAanHuis, heel veel klanten gehad met het "KLPD-virus".

Tooltjes als Hitman Pro kickstart en windows live offline defender cd etc. hielpen vaak bij het opschonen.

Het bleek voornamelijk te komen door porno websites,maar er zijn vast een zeker meerdere soorten ransom ware die de pc in gijzeling houden en losgeld eisen. :+

Goede zaak dat er wel achteraan word gezeten, alleen meen ik laatst nog gelezen te hebben dat de cybercrime afdelingen niet zo veel werknemers meer hebben.
Krijg jue geen gratis porno middels de gratisporno executable? :o

/Delete snel de executable. O-)
Heel goed om te horen dat ze hier mee bezig zijn.

Al denk ik wel dat er toch wel genoeg "domme"gebruikers zullen zijn die toch wel ergens in trappen. ;(

1 op 5 is wel heel erg lucratief trouwens, ik dacht dat we wel slimmer zouden zijn in nederland..
"ik dacht dat we wel slimmer zouden zijn in nederland.. "

domme gedachte :P
Het probleem is natuurlijk dat het gros van dit sort zaken internationaal is.
Ik vind het dan ook slim dat ze achter de Nederlandse varianten gaan, grotere pakkans en daarnaast.
Immers de kans is groter dat mensen daar in intrappen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True