Nieuws

5% Nederlanders betaalt losgeld politievirus

dinsdag 14 augustus 2012, 11:18 door Redactie, 18 reacties

Van elf Europese landen betalen Nederlanders het vaakst losgeld dat door ransomware wordt geëist. De malware vergrendelt de computer en stelt dat het slachtoffer zich aan illegale activiteiten heeft schuldig gemaakt, zoals het schenden van auteursrecht en bekijken van kinderporno. Als het slachtoffer geen 100 euro betaalt, volgt er volgens de ransomware aangifte. Om de boodschap legitiem te laten lijken is die voorzien van het officiële politielogo. Afhankelijk van het land wordt er een gelokaliseerde versie gebruikt, inclusief taal en logo van betreffende politiekorps.

Franse onderzoekers van Botnets.fr onderzochten de Reveton ransomware, die onder andere via het Citadel-botnet wordt verspreidt, en ontdekten dat één campagne zo'n 44.000 euro opleverde. Opmerkelijk genoeg boeken de criminelen in verhouding met het aantal infecties het meeste succes in Nederland.

Campagne
In Nederland werden 1427 systemen met Reveton geïnfecteerd. Vervolgens betaalden 72 slachtoffers bij elkaar 6.650 euro. Een succespercentage van 4,66%. In Duitsland verdienden de criminelen het meest via Reveton. Van de 5376 infecties leveren er 167 een betaling op, goed voor een bedrag van 14.450 euro. Het succespercentage bedraagt echter 2,69%.

Volgens Brian Krebs die de cijfers publiceerde, verspreiden Reveton en Citadel zich via drive-by downloads. Het gaat dan om internetgebruikers die niet de meest recente versie van bijvoorbeeld Java, Adobe Reader of Flash Player gebruiken. Het bezoeken van een gehackte of kwaadaardige website is vervolgens voldoende om met een Trojan downloader besmet te raken die Reveton en Citadel/Zeus installeert.

Jabber offline na DDoS-aanval

Citadel besteelt luchthavenpersoneel via VPN-aanval

Reacties (18)

14-08-2012, 12:46 door yobi

Advies: betaal niet. Start de machine met een rescue-cd (of stick) en maak backups van de belangrijke gegevens. Vervolgens de machine overnieuw installeren. Tja het kost weer een zaterdagje.

14-08-2012, 13:48 door ceewee

Gewoon msconfig starten via opstarten>F8,administrator en dan alles afvinken behalve bekende programma's en opstarten en superantispyware of malwarebytes installeren en laten cleanen.

14-08-2012, 13:54 door Anoniem

Of gebruik de tools van www.surfright.nl

14-08-2012, 14:06 door Anoniem

Een prima graadmeter voor de naiviteit en onkunde van de gemiddelde computergebruiker in nederland. Het verrast niet.

14-08-2012, 14:16 door Anoniem

Ik denk wel eens dat het voor een bepaalde groep mensen veel beter zou zijn om eerst eens even een of andere cursus te gaan volgen voordat men het internet op gaat , want er zijn er bij , ook in mijn omgeving , die gaan met een computer om of het een t.v. of een stofzuiger is .

Men moet eerst weten wat een computer eigenlijk is , en volgens mij is het eigenlijk een werktuig waar veel meer bij komt kijken dan alleen maar wat surfen op het wereld wijde web , ik heb gezegd !

14-08-2012, 14:18 door DeliciouslyImperfect

Door yobi: Advies: betaal niet. Start de machine met een rescue-cd (of stick) en maak backups van de belangrijke gegevens. Vervolgens de machine overnieuw installeren. Tja het kost weer een zaterdagje.

Dat wordt voor veel mensen: bel de techneut in de familie en zorg er voor dat die zijn/haar zaterdag op geeft. ;-)

Zou je eigenlijk ook niet de politie moeten bellen om aangifte te doen van afpersing?

14-08-2012, 15:08 door Preddie

okay, laten we deze gebruikers dan maar even helpen.....

Hier het n00b-pr00f stappenplan:

stap1 - download ComboFix en sla deze op een USB stick.
Deze kun je o.a. hier vinden:

http://www.bleepingcomputer.com/download/combofix/

stap2 - start de geinfecteerde machine op in veilige modus (tijdens het opstarten op F8 blijven drukken tot je een menu krijgt om te kiezen voor veilige modus)

stap3 - stop de USB stick in de geinfecteerde computer en kopieer het bestand ergens op de harde schijf (bijv. het bureaublad) en start vervolgens de tool en wachtwoord deze klaar is. Aansluitend zet je het koffiezetapparaat aan en bereid je voor je zelf een heerlijk kopje koffie vergezelgd met een overheerlijk koekje. Wanneer de tool nog niet klaar is herhaal je de stap met het koffiezetapparaat.

stap4 - nadat de tool klaar is verwijder je de USB-stick uit het systeem en start je het systeem opnieuw op in normale modus (hier hoef je niks voor te doen) Als alles goed is gegaan ben je nu verlost van de van de malware.

Let wel op dat je stappen met betrekking tot de koffie goed doorloopt, deze zijn essentieel voor het succes van je werkzaamheden ;)

14-08-2012, 16:06 door Anoniem

Hier is mijn oplossing (weer). Je hebt wel een niet geinfecteerde computer nodig met internet toegang.

1.Download Windows Defender Offline en maak een opstartbare cd of dvd of een opstartbaar USB-flashstation.

2.Start uw pc opnieuw op met behulp van de door u gemaakte Windows Defender Offline media.

3.Scan uw pc op schadelijke en andere mogelijk ongewenste software.

4.Verwijder alle op uw pc gevonden malware.

Uiteraard in de praktijk door mij getest.

14-08-2012, 16:14 door Anoniem

probeer eerst eens te starten in safe modus en dan restore point lukt dat niet opstarten van bootable cd bv win95 en dan combofix draaien dat werkte bij mij en natuurlijk voor je dat alemaal doet na opstarten van cd ff backupje maken naar usb of externe hdd bij mij werkte dit mss bij jullie ook, en natuurlijk kijk ik net naar het stappen plan en zie dat iemand dit ook weet haha was goed bedoeld zeg maar ....;-)

14-08-2012, 19:01 door Anoniem

Verder nog voor de n00b:

- Download Hitman Pro (www.surfright.com), en scan je computer.
- Download malwarebytes anti-malware, update het en dan scan je "full" je hele computer. (www.filehippo.com)
- Download Secunia PSI, druk op automatisch updaten, en scan je computer, deze zal automatisch alle belangrijke programma's updaten.
- Download CCleaner, en maak dagelijks of regelmatig je computer schoon van tijdelijke bestanden en resten, inclusief de register. (www.filehippo.com)
- Zorg dat Windows Update op automatisch staat ingesteld op je computer, controleer voor de zekerheid en regelmatig of alle updates daadwerkelijk zijn gedownload.

14-08-2012, 19:15 door Anoniem

@Predjuh
Software pakketje Secunia 3.0 mis ik in je opsomming terwijl het een gratis tooltje is.

14-08-2012, 20:04 door Anoniem

Ja leuk en dit moet je natuurlijk noooooit van de daken gaan roepen hier komt geheid ellende van. Zou me niet verbazen dat er deze of volgende week nog meer van dit soort virussen in Nederland los gelaten zal worden.

14-08-2012, 20:31 door Anoniem

Advies: betaal wel als de beschuldiging klopt ...

15-08-2012, 09:36 door Preddie

Door Anoniem: @Predjuh
Software pakketje Secunia 3.0 mis ik in je opsomming terwijl het een gratis tooltje is.

bedankt voor je reactie. Ik heb me alleen beperkt tot het verwijderen van de malware.

Ter voorkoming voor een volgende keer is Secunia een handig hulpmiddel om je software up-to-date te houden en zodoende te voorkomen dan er weer een besmetting plaats vind. Een waardevolle toevoeging als je je systeem beter beveiligd wilt houden

15-08-2012, 09:39 door Preddie

Door Anoniem: Advies: betaal wel als de beschuldiging klopt ...

Mijn Advies: betaal NOOIT, de enige die het recht heeft jou ergens schuldig aan te bevinden is de rechter en niet de cybercriminelen waar jij het geld aan overmaakt.

Als zou een beschuldiging kloppen dan voorkom je met het betalen van het bedrag niet verder vervolgd kan worden door justitie......

15-08-2012, 09:58 door Anoniem

Leuke tips, maar volgens mij heb je daar niet veel aan bij varianten waarbij je data ge-encrypt wordt

21-08-2012, 10:55 door Anoniem

Maar wat te doen als deze trojan je belet om vanaf disc of USB stick bovengenoemde programma's te installeren? Wat ik tot nu toe ook gedaan heb, zodra ik mijn laptop opstart, in de veilige modus, of zonder aanvullende programma's, ik eindig of met het cyberpolitiescherm, of met een wit, leeg scherm, waarmee ik niets kan. Ik kan geen programma's van externe bron kopiëren.

Iemand tips voor dit probleem?

21-08-2012, 15:35 door Henkie43

Via de volgende link op de website van Kaspersky:
http://support.kaspersky.com/faq/?qid=208282173

download je de iso-file
kav_rescue_10.iso

waarmee je een iso-cd brandt (Kaspersky Rescue cd vs 10).

Zorg ervoor - als dat nog nodig is - dat de geïnfecteerde computer opstart van cd (te regelen in het bios).
Zorg er verder voor dat je een werkende internetverbinding hebt.

Start de geïnfecteerde computer op met de rescue-cd.
Na wat keuzes begint het schoonmaakproces, dat zomaar een paar uurtjes kan duren.
En draai voor de zekerheid daarna even een volledige scan met je gewone virusscanner.

Succes!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer