• Federale politie maakt je computer ontoegankelijk

    7 February 2013 23:52 door
    Een geniepig politievirus bedreigt ook Belgische internetters

    Vorig jaar kwamen hier al velen om hun computer te ontdoen van een politie-virus, waarbij de toegang tot je computer al bij het opstarten werd geweigerd. Tegen betaling van een som via al even louche weg, zou je systeem terug worden 'losgelaten'. Helaas vielen er wel degelijk gebruikers in de val; ze betaalden braafjes de 100 euro, maar verder gebeurde er niets. Gelukkig konden onze slayers hier bij ons of je computerwinkel het onheil ongedaan maken en lees je dit nu weer mee.

    Deze week nog meldde JimmyJump in dit artikel dat een meer gesofisticeerd politie-virus zijn ronde maakt.

    Merk je het? Héél zeker!
    Je scherm toont een bericht dat zogezegd van de Federale Politie komt. Alweer wordt er losgeld gevraagd, maar net als bij vorige incidenten, zal je enkel een lichtere portemonnee hebben, want deze keer kost je het zelfs meer. Niet alleen krijg je geen toegang meer tot je systeem via een gewone weg, bovendien worden al je bestanden (foto's, documenten, muziek, films,...) in zulke mate geëncrypteerd dat ze niet meer leesbaar zijn, noch te bewerken of te kopiëren naar een andere plek.
    Als je Windows toch nog opstart zal je vele help-tools niet kunnen gebruiken, zoals bv msconfig en regedit, ook taakbeheer wordt uitgeschakeld door het virus.

    Hoe krijg je dit te pakken?
    Meestal sluipt dit binnen tijdens een bezoekje aan een duistere website (?). Het installeert zich zonder je toestemming en het ruïneert je complete internet- en computerplezier voor de komende dagen.

    Hoe verdedig je jezelf?
    • Zoals in het topic van JimmyJump al wordt gemeld: maak regelmatig, zo mogelijk wekelijks een image van je hele systeem of een back-up van je persoonlijke bestanden en instellingen. Op die manier ben je niet meteen àlles kwijt.
    • Als tweede, maar voornaamste middel: zorg voor een goede beveiliging! Een anti-virusprogramma, zij het freeware of betalend, maar aangevuld met een malware-jager en een up-to-date firewall. Het regelmatig bijwerken van deze toepassingen is trouwens een must, en zeker géén tijdverlies, vergeleken bij de miserie die je bij een besmetting moet doormaken.

    En alweer kan ik weinig anders dan Emsisoft Anti-malware aanprijzen, want hierin zit ook surfbeveiliging ingebakken, krijg je een dubbele scan-engine én bestandsbewaking. Bovendien kan je gebruik maken van de tool 'Behavioral analysis module' dat je zal melden wanneer een verdacht gedrag wordt vertoond.

    Ben je alsnog de pineut geworden, ondanks al je moeite dan heb je nog altijd de gratis Emsisoft Emergency Kit. Dit is een kant-en-klare toepassing dat je naar een USB-stick of een schijfje kan kopiëren en dat zelfstartend is.

    Einde 2010 trakteerde Emsisoft onze leden op een flink aantal gratis licenties. Ik denk te mogen stellen, dat al wie één van deze licenties heeft gekregen, nog niet op visite is geweest in onze Hijackthis-sectie. Zelf gebruik ik het trouwens nog steeds, betalend, maar ook in de freeware vorm geeft Emsisoft Anti-Malware een redelijke beschermingsgraad. Het kan dan ook in combinatie met een ander anti-virusprogramma worden gebruikt, zonder problemen te geven.
    Reacties 12 Reacties
    1. strikerfox's schermafbeelding
      strikerfox -
      Ik heb altijd een en meerdere back-ups op een externe HD met acronis true image,laat ze maar komen.
    1. carfran's schermafbeelding
      carfran -
      Hoe krijg je dit te pakken?
      Meestal sluipt dit binnen tijdens een bezoekje aan een duistere website (?). Het installeert zich zonder je toestemming en het ruïneert je complete internet- en computerplezier voor de komende dagen.
      Meestal sluipt het binnen via peer to peer. Via downloaden van illegale software kan je computer besmet raken met het politievirus . Het verspreid zich ook via websites die niet gepatcht worden. Het hoeven daarom geen duistere websites te zijn.
      Hou ook al je geïnstalleerde software up to date. Heb je Java niet nodig, verwijder het dan van je computer .
    1. Spoorzoeker's schermafbeelding
      Spoorzoeker -
      Bedankt voor de waarschuwing. Alhoewel ik goed beveiligd ben, toch maar even een backup maken van de belangrijkste bestanden.
    1. theo2602's schermafbeelding
      theo2602 -
      Hoe weet men of men JAVA nodig heeft? Ik krijg regelmatig de vraag om dit te updaten en ik doe dat dan.
    1. compuchrisje's schermafbeelding
      compuchrisje -
      Zelfs als je het hebt uitgeschakeld in je browser, is het toch aan te raden om te updaten. Ofwel gooi je het er helemaal uit, via software in het configuratiescherm, of met RevoUninstaller of CCleaner. Er zijn wel websites die Java toch nog gebruiken en die dan niet meer correct worden weergegeven, maar het zullen de minste zijn.
    1. Spoorzoeker's schermafbeelding
      Spoorzoeker -
      Mijn zwager belde net op. Terwijl zij toch nooit op rare sites zitten, zijn ze getroffen door het politievirus. Geen idee hoe ze dat voor elkaar gekregen hebben!.

      Maar goed, ik ga het met de door jullie aanbevolen software weer verwijderen.
    1. strikerfox's schermafbeelding
      strikerfox -
      Java heb je nodig om te kunnen werken met je EID kaartlezer, bij 32/64bit pc moet je ze beiden instaleren.
    1. carfran's schermafbeelding
      carfran -
      Als je Java toch wil gebruiken, zet de beveiliging in Java dan op Hoog.
      Ga naar start > configuratiescherm.
      Klik bij Java
      Klik in Java Control Panel op tabbladje Security
      Zet de schuifregelaar op Very High
      Klik dan op Apply > OK
    1. theo2602's schermafbeelding
      theo2602 -
      Ik schreef het al eens: in Dag Allemaal stond een groot artikel over computervirrussen, en daar beweerde men dat er zelden virissen worden meegestuurd met 'louche sites', daar komt te weinig bezoek, en een virusmaker wil veel computers treffen. Ze doen het meestal slechts voor de 'lol' of zichzelf te bewijzen dat ze het kunnen.
    1. carfran's schermafbeelding
      carfran -
      Ze doen het meestal slechts voor de 'lol' of zichzelf te bewijzen dat ze het kunnen.
      Had je dat hier 6-7 jaar geleden geplaatst dan zou je kunnen gelijk gehad hebben. Nu doen ze het niet meer voor de lol , maar voor de poen !!!
    1. Spoorzoeker's schermafbeelding
      Spoorzoeker -
      Met veel pijn en moeite voor elkaar gekregen. PC startte niet op van usb.

      Maar het was wel gek, dat ik wel een melding kreeg over een trace file, maar verder geen enkele melding.
      Ook niet middels een AVG usb.

      Toch na het herstarten was d epc weer toegankleijk.

      Gelijk maar even een cd gebrand met de nodige spullen, voor het geval men geen usb heeft.
    1. andre verspeete's schermafbeelding
      andre verspeete -
      ik heb het eens voor gehad,
      En ik heb de pc uigeschakeld met de startknop.
      En dan opgestart in veilige modus,cc cleaner er door halen en systeemherstel toepassen.
      En geen problemen gehad.