Nieuws
image

Duits virus gijzelt computer voor 100 euro

donderdag 1 september 2011, 08:45 door Redactie, 23 reacties

Onderzoekers hebben malware ontdekt die alleen Duitse internetgebruikers infecteert en vervolgens hun computer gijzelt. De malware doet zich voor al een waarschuwing van de Bundes Polizei dat er kinderpornografie en andere illegale content op de machine is aangetroffen. Daarbij zouden het IP-adres, besturingssysteem, locatie en internetprovider van het slachtoffer zijn opgeslagen. Om "verder misbruik te voorkomen" wordt de computer vergrendeld.

Het slachtoffer moet vervolgens 100 euro binnen 24 uur betalen om weer toegang tot zijn bestanden te krijgen. Anders worden alle gegevens verwijderd. Het geld kan men via Ukash en PaySafeCard overmaken. Daarbij toont de ransomware ook instructies hoe gebruikers Ukash kunnen aanschaffen.

Advertentie
De malware verspreidt zich via advertenties op het Yahoo YieldManager netwerk. YieldManager is één van de grootste advertentienetwerken op het internet. Daardoor zijn de kwaadaardige advertenties op zowel kleine als hele grote websites terechtgekomen.

De advertenties misbruiken beveiligingslekken die internetgebruikers niet hebben gepatcht. "Gelukkig installeert de exploit-server alleen malware bij Duitse bezoekers", zegt Wayne Huang van Armorize.

Reacties (23)
01-09-2011, 09:30 door Anoniem
Nog een reden om reclame te blokkeren
01-09-2011, 10:08 door 0101
Lang leve AdBlock! :-)
01-09-2011, 11:04 door [Account Verwijderd]
[Verwijderd]
01-09-2011, 12:50 door spatieman
geen internet explorer gebruiken helpt ook.
want MS schreeuwt immers dat hun IE9 browser 99% alles tegenhoud.
01-09-2011, 15:11 door Anoniem
Lang leve de MVPS hosts file :)
01-09-2011, 17:03 door Anoniem
IE9 houd nopes tegen 99%da's een grapje
01-09-2011, 17:03 door Sjakiedigitaal
Hier een tutorial van Britec09 op Youtube.
http://www.youtube.com/watch?v=LIl17gmRPMs
01-09-2011, 23:49 door Anoniem
Lang leve... Peerblock.
Beter dan hosts files.
02-09-2011, 20:30 door Nietsnut
Lang leve Ubuntu
03-09-2011, 21:27 door Anoniem
Lang leve Adblock Plus en NoScript! :)
06-09-2011, 12:47 door Leen_T
Dank voor de video Sjakie. Nogal simpel "virus" dus. Verandert alleen de winlogon. Zo terug gezet.
05-03-2012, 19:02 door Anoniem
het is dus TOTAAL niet waar dat dit virus alleen in duitsland voorkomt, ik heb gisteren dit virus binnengehaald en ben niet van plan om te betalen, er zijn meerdere manieren om dit virus tegen te gaan...
JE COMPUTER OPNIEUW INSTALEREN IS NIET DE ENIGE OPLOSSING !
08-03-2012, 01:22 door Anoniem
ik heb het zojuist gehad, zat gwn op de website van de NBA?!!!!

in veilige modus opstarten en een systeemherstel uitvoeren. en weg was ie.
15-03-2012, 14:37 door Anoniem
Ik heb deze gisteren voorgehad, je hoeft niet alles opnieuw te installeren, inderdaad gewoon naar een oudere hestelpunt gaan in safe mode.
23-03-2012, 21:26 door Anoniem
En wat als je dat niet kan met je pc, heb een HP, om naar een oude herstelmodus te gaan?
23-03-2012, 23:38 door Anoniem
Correctie, dat werkt idd :))
04-05-2012, 14:30 door Anoniem
Door Anoniem: het is dus TOTAAL niet waar dat dit virus alleen in duitsland voorkomt, ik heb gisteren dit virus binnengehaald en ben niet van plan om te betalen, er zijn meerdere manieren om dit virus tegen te gaan...
JE COMPUTER OPNIEUW INSTALEREN IS NIET DE ENIGE OPLOSSING !


Heb de virus ook ,

Wat is de andere oplossing inplaats de computer opnieuw installeren
02-07-2012, 12:55 door Anoniem
opnieuw installeren wanneer meerdere systeembestanden beschadigd zijn.
26-07-2012, 15:55 door Anoniem
Ik heb het vandaag binnengehaald. Gelukkig kon ik de computer in veilige modes starten en een systeemherstel doen. Ik ben een Nederlander en ze hebben dus nu ook een NL-versie.
30-07-2012, 18:14 door Anoniem
ik heb zojuist het virus gehad en deze ook kunnen verwijderen in veilige modus. Ik ben een belg en het virus kwam er op in het duits. gewoon pc heropstarten en op F2 drukken dan gewoon opstartherstel doen.
15-08-2012, 23:42 door Anoniem
beste, heb het virus ook binnen maar krijg het er niet uit, heb al via F2 geprobeerd maar krijg dan alles in het engels en weet niet meer wat ik moet doen en op F8 weet ik het ook niet, kan iemand me helpen
22-08-2012, 17:25 door Anoniem
bij mij werkt veilige modus helemaal niet. is geblokkeerd.hoe los ik dit op?
23-08-2012, 13:39 door Sjakiedigitaal
Door Anoniem: bij mij werkt veilige modus helemaal niet. is geblokkeerd.hoe los ik dit op?

Je kan je pc opstarten met de Kaspersy rescue disk.
Deze moet je natuurlijk downloaden en op cd branden ( je kan ook een Kaspersky rescue usb stick maken).
Hiervoor heb je natuurlijk een andere pc nodig.

Op het PC Web Plus forum zijn er experts die je zo nodig kunnen helpen.
Hier heb je twee links waar de nodige stappen staan.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=6044

http://www.pcwebplus.nl/phpbb/viewforum.php?f=222

Succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure