Nieuws
image

Nep-virusscanner gijzelt Windows computers

vrijdag 16 oktober 2009, 17:06 door Redactie, 14 reacties

Om consumenten tot het aanschaffen van een nep-virusscanner te dwingen, gijzelen virusschrijvers nu het volledige systeem. In maart verscheen er al een combinatie van scareware en ransomware, waarbij de malware bestanden in de "Mijn Documenten" map gijzelde. Slachtoffers werden vervolgens naar het programma FileFixerPro doorverwezen, dat men voor vijftig dollar kon aanschaffen. Scareware probeert normaliter gebruikers alleen via waarschuwingen dat het systeem besmet is tot het aanschaffen over te halen, terwijl ransomware bestanden versleutelt. Voor het ontsleutelen moet men dan betalen.

De aanbieders van TotalSecurity2009 versleutelen niet de bestanden, maar maken alle applicaties op Internet Explorer na onbruikbaar. Alleen IE blijft werken, omdat slachtoffers zo de volledige versie van het pakket kunnen aanschaffen, waarvoor men 80 dollar moet neerleggen. Elke andere applicatie genereert een waarschuwing dat het programma geïnfecteerd is.

Lastig parket
Dit brengt slachtoffers in een lastig parket. Niet alleen moeten ze voor een niet-werkend programma betalen, ze geven de criminelen zo ook toegang tot hun financiële gegevens. Na de transactie krijgt men een serienummer om de nep-virusscanner te activeren. De Spaanse virusbestrijder Panda Security kraakte de beveiliging en plaatste verschillende serienummers online. Volgens Sean-Paul Correll zullen in de toekomst meer aanbieders van nep-virusscanners voor deze aanpak kiezen, aangezien slachtoffers zo eerder tot betaling overgaan.

Reacties (14)
16-10-2009, 18:04 door Anoniem
wanneer gaan we rusland en china afsluiten van het internet ?
16-10-2009, 19:08 door Eerde
Tsjoh, wat een malaise dat mensen überhaupt een virusscannert nodig hebben ;)
*nix aan de hand hiero !
16-10-2009, 19:30 door cyberpunk
Op mijn XP staat de map My Documents niet op de C: partitie, maar op D: en o.a. van die map wordt wekelijks (voor mij als particulier meer dan genoeg) een backup gemaakt. Mocht "Mijn Documenten" gegijzeld worden, dan zwier ik desnoods een image over de C: partitie en zet ik My Documents handmatig terug.
16-10-2009, 23:45 door [Account Verwijderd]
[Verwijderd]
17-10-2009, 02:18 door Anoniem
Kan nog eenvoudiger verwijderd worden: start in de veilige modus en verwijder de map "TS" uit "Program Files" (Er staat n.l. maar 1 exe bestand in) Eventueel via "msconfig" de verwijzing uit het startmenu halen.
17-10-2009, 07:59 door Anoniem
Door Eerde: Tsjoh, wat een malaise dat mensen überhaupt een virusscannert nodig hebben ;)
*nix aan de hand hiero !

Nee, en ondertussen als doorgeefstation dienen voor de rest van de wereld,

Sociaal zijn hoeft niet, maar nadenken kan prettig zijn
17-10-2009, 09:50 door Syzygy
Over 10 jaar zullen er nog steeds mensen in dit soort onzin trappen.
De computer is algemeen goed geworden en we zijn er redelijk afhankelijk van geworden.
Het miste wat je kan doe is een klein beetje kennis nemen van hoe een en ander werkt.
Ik pleit niet voor een soort "rijbewijs"voor computergebruik maar het kan niet kwaad om eens een wat meer te lezen over computergebruik en internet in plaats van de Libelle.
17-10-2009, 10:53 door Anoniem
Prima,

ik betaal met mijn creditcard en als mijn afschrift binnenkomt laat ik de betaling terug draaien. Hoewel de serienummers een betere optie zijn.....

Het Orakel
17-10-2009, 10:57 door Thasaidon
Ik heb wel een "My Documents" map, maar daar staat gewoon niets in, behalve de gebruikelijke shit die Ms daar in zet.
Ik heb een andere map op een andere partitie staan waar ik al mijn belangrijke bestanden encrypted heb staan.
En ja, ook ik maak daar regelmatig een backup van.
17-10-2009, 13:00 door Anoniem
Door Eerde: Tsjoh, wat een malaise dat mensen überhaupt een virusscannert nodig hebben ;)
*nix aan de hand hiero !
Ja hoor, jij bent helemaal gevrijwaard van virussen en zo want jij gebruikt Chrome. En dat Google alles van je weet, inclusief je bankgegevens, dat vind jij allemaal best. Overigens mogen ze ook jouw medische gegevens weten, want hersens heb jij al helemaal niet. Dus dat Chrome zo lek is als een mandje, kun jij dan ook niet weten. Dag sufferd.
17-10-2009, 19:09 door Anoniem
Opstarten in veilige modus, en dan met systeemherstel het systeem terug zetten naar een datum dat infectie nog niet aanwezig was. Overigens heb ik deze vorm al een anderhalve maand terug gezien bij iemand dus dit is oud nieuws. Met bovenstaande was het eenvoudig op te lossen.
18-10-2009, 10:57 door Van Hoorne
Door Eerde: Tsjoh, wat een malaise dat mensen überhaupt een virusscannert nodig hebben ;)
*nix aan de hand hiero !
Ja hoor, ga jij maar met Google aan de slag. Dan ligt alles van jou bij Google. Je bankgegevens, en zo meer. Naar je hersens hoef je daar niet te zoeken, die bestaan gewoon niet.
18-10-2009, 13:46 door Anoniem
Gewoon EWF gebruiken, als je geinfecteert bent gewoon effe herstarten
19-10-2009, 13:08 door Anoniem
Door Anoniem: Prima,

ik betaal met mijn creditcard en als mijn afschrift binnenkomt laat ik de betaling terug draaien. Hoewel de serienummers een betere optie zijn.....

Het Orakel

En vervolgens moet je elke dag je creditcard nota nakijken op vreemde afboekingen omdat je creditcard gegevens bij die boeven bekend zijn...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure