POLITIE - virus

Zit uw PC vast en ziet u alleen een scherm (zie plaatje hieronder, of vergelijkbaar) met een politiebericht of Buma Stemra bericht waarin vermeld wordt dat u dient te betalen? Lees dan AANDACHTIG de instructies hieronder door, om er weer vanaf te komen.

 

Dit virus is onder verschillende namen bekend: Ukash- of Revetonvirus en het betreft ransomware.

Uw PC kan het op verschillende manieren besmet raken: via een mailbijlage, of door het bezoeken van onbetrouwbare websites.

 

Scherm voorbeeld #1 

 

Scherm voorbeeld #2 

 

 

Scherm voorbeeld #3 

 

 

Om dit virus te verwijderen kunt u het volgende proberen:

 

Kijk op deze site bij het onderwerp HitmanPro Kickstart, alle kans, dat u hiermee het probleem kunt oplossen!

 

Het zogenoemde politievirus maakt in Nederland steeds meer slachtoffers. Geďnfecteerde computers worden geblokkeerd en het enige dat nog te zien is op het scherm is een melding die zogenaamd van de politie komt. De genoemde boete betalen is geen oplossing, maar wat helpt dan wel?

 

Wat is het Ukash/politievirus?

 

Het politievirus, ook bekend als het Ukash virus, is een vorm van ransomware. Dit type virus, dat computers en bestanden gijzelt tot er een geldbedrag betaald wordt, is niet nieuw. Sinds 2008 zijn er al meerdere virussen uitgebracht die lijken van Windows zelf te komen en bijvoorbeeld claimen dat het antiviruspakket van de gebruiker niet meer werkt of hun Windows licentie verlopen is. Slachtoffers moeten dan geld betalen om hun computer weer te kunnen gebruiken.

 

Onlangs maakte het politievirus voor het eerst in Nederland slachtoffers. Internetgebruikers kregen een melding, met daarop het logo van de politie, dat de computer wegens illegale activiteiten werd geblokkeerd, zoals het bezit van kinderporno of illegaal verkregen films/muziek. Om een strafzaak te voorkomen moet er €100 worden betaald. Daarna zou de computer gedeblokkeerd worden en heeft de eigenaar van de computer zeven dagen de tijd om alle overtredingen te corrigeren.

 

Het Ukash/politievirus geanalyseerd

Wie deze melding eens goed onder de loep neemt zal zien dat er maar weinig logica in zit. Naast de spelling- en grammaticafouten (“U kunt betalen een boete of PaySafeCard Ukash.”) maakt de melding gebruik van meerdere artikels van het Wetboek van Strafrecht, waarvan er geen een echt klopt. Het feit dat een boete via PaySafe of Ukash betaald moet worden en dat deze ‘maar’ €100 bedraagt is nog een reden om op uw hoede te zijn.

 

Toch hebben zo’n 5% van de Nederlandse slachtoffers daadwerkelijk deze scammers betaald. Veiligheidsonderzoekers hebben statistieken gevonden van de criminelen zelf, waar te zien is dat op 18 mei, 2012, in totaal 1427 computers geďnfecteerd waren en daarvan 72 mensen hebben betaald. Binnen heel Europa had het virus op die datum zelfs €43.570 binnengehaald.

 

Drive-by virus

De ransomware verspreidt zich via drive-by downloads. Internetgebruikers die verouderde software van bijvoorbeeld Java of Flash gebruiken, kunnen via een gehackte of kwaadaardige site geďnfecteerd worden. Het virus installeert zichzelf op de computer via een lek in verouderde software en is dan vrij om de computer te blokkeren.

 

Wat is het politie virus?

Bij het politie virus gaat het om de ransomware Reveton. Ransomware is kwaadaardige software die de computer 'gijzelt' en de eigenaar geld afhandig probeert te maken. Het politievirus toont een informatiescherm met een melding dat er illegale bestanden zijn aangetroffen. Het Buma Stemra virus toont een valse melding van Buma/Stemra, en er zijn ook andere varianten. Bij alle ransomware wordt geld gevraagd om weer toegang te krijgen tot de computer, bijvoorbeeld via Ukash of Paysafecard. Trap hier niet in: de boodschap is afkomstig van oplichters, die na betaling nog steeds toegang hebben tot de computer.

Alleen een antivirusprogramma kan de computer weer schoonmaken.

 

Kijk op deze site bij het onderwerp HitmanPro Kickstart, alle kans, dat u hiermee het probleem kunt oplossen!

 

woensdag 6 april 2016