image

FBI waarschuwt voor 'politievirus'

donderdag 31 mei 2012, 08:51 door Redactie, 6 reacties

De FBI waarschuwt internetgebruikers voor een virus dat computers vergrendelt en beweert dat er kinderporno op is aangetroffen. Vervolgens moeten slachtoffers een boete van 100 dollar betalen om weer toegang tot hun computer te krijgen. Volgens de FBI gaat het om de Reveton ransomware, die via het Citadel malware-platform wordt verspreid. Citadel gebruikt drive-by downloads om internetgebruikers die hun software niet patchen automatisch te infecteren.

IP-adres
Eenmaal actief installeert Citadel de Reveton ransomware op de computer. Daarbij wordt naar het IP-adres van de gebruiker gekeken om te bepalen via welke betaaldiensten die het losgeld kan betalen. De FBI waarschuwt dat naast de ransomware, Citadel nog steeds op de computer actief is en zo creditcardgegevens en inloggegevens voor internetbankieren kan stelen.

"Als je dit soort meldingen ziet, volg dan niet de betaalinstructies op", aldus de FBI. Waarom de opsporingsdienst de waarschuwing voor Reveton nu afgeeft is onduidelijk. Een maand geleden waarschuwden beveiligingsbedrijven en Microsoft hier al voor.

Reacties (6)
31-05-2012, 10:31 door Anoniem
Erg snel zijn ze niet met hun waarschuwingen; ben het virus maar als eenjaar geleden al een aantal keer tegen gekomen
31-05-2012, 10:47 door Spiff has left the building
Werkt voor het verwijderen van de Reveton ransomware en Citadel dezelfde vrij simpele aanpak als voor eerdere 'gijzelvirussen' die aan de orde zijn geweest, het uitvoeren van HitmanPro in Force Breach mode?
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Ik vraag dat omdat recent weer diverse reacties binnenkomen op dít oudere bericht:
http://www.security.nl/artikel/39213/1/Nederlands_virus_gijzelt_computer_voor_100_euro.html
Mogelijk komt men daar terecht via een zoekopdracht of een doorverwijzing?

Zou het simpele uitvoeren van HitmanPro in Force Breach mode ook ook geschikt zijn bij de Reveton ransomware en Citadel, dan zou dat prettig zijn voor de slachtoffers.
31-05-2012, 10:47 door Anoniem
De derde keer ongeveer dat dit langskomt. Maargoed; misschien dat nu een goed moment is om je te realiseren of je de backups al in orde hebt voor als dat virus langskomt; hoef je niet dodgy partijen te betalen om dan je belangrijke data terug te krijgen.


Je hebt toch backups?
31-05-2012, 11:26 door Spiff has left the building
Opvallend,
mijn reactie van 10:47 uur kreeg een duimpje omlaag van iemand, zie ik.
Wil je dan ook zo behulpzaam zijn om aan te geven waarom je die reactie een negatieve rating geeft?
Mij leek mijn vraag nuttig, maar ik sta open voor kritiek.
Betrof het slechts een HitmanPro-hater, verdiep je dan even in wat de moderne HitmanPro precies is en wat de capaciteiten zijn.
31-05-2012, 12:36 door Above
Toevallig! Gisteravond twee uur bezig geweest bij een kennis vanwege precies hetzelfde virus. Opstarten in veilige modus ging ook niet want alsnog kwam de vangpagina. Ik had thuis al een USB stick voorbereid met Kaspersky Rescue Disk en deze opgestart door de computer van USB te laten opstarten. Deze had 4 virussen gevonden verpakt in .jar files in de temp folder.

Maar na een herstart kreeg je nog steeds de vangpagina. Toen heb ik maar een systeemherstel gedaan via F8 tijdens opstarten en eindelijk kwam je weer in Windows. Daarna de 30 dagen versie van Kaspersky antivirus 2012 erop gezet en hij had niets meer gevonden. Alles werkt gelukkig weer bij die kennis.

Deze kennis had MSE erop staan en heeft hem niet tegen kunnen houden helaas. Nu staat Kaspersky erop met alles op hoog.
31-05-2012, 12:44 door spatieman
voor een politie virus doen ze waarschuwen.
Maar voor overheids mallware weer niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.