image

'Politievirus' voorkomt uitzetten computer

maandag 6 augustus 2012, 10:16 door Redactie, 34 reacties

De politie meldt dat ransomware een nieuw slachtoffer in Noord-Holland heeft gemaakt. De man zat op zijn computer naar Buienradar te kijken toen hij plotseling een melding op zijn scherm kreeg dat zogenaamd namens de politie was verstuurd. De man werd ervan beschuldigd illegaal muziek te hebben gedownload en kinderporno te hebben bekeken. Hij kreeg daarvoor een bekeuring van honderd euro die hij via een Paysafecard moest voldoen.

De man probeerde hierop zijn computer uit te zetten, maar dat lukte niet, aldus de politie. Wat het slachtoffer vervolgens heeft gedaan laat de politie niet weten. Die waarschuwt dat criminelen op allerlei manieren proberen om geld van slachtoffers afhandig te maken.

"Dat gebeurt niet alleen bij direct contact in het dagelijks verkeer, maar ook op internet. De criminelen doen zich vaak voor als medewerkers van een gemeente, bank of nutsbedrijf om het vertrouwen van een slachtoffer te winnen. Maar het komt ook voor dat kwaadwillenden zich voordoen als politie."

Reacties (34)
06-08-2012, 10:39 door Anoniem
Gewoon netsnoer eruit trekken. Werkt altijd ;). Deze virussen zijn een diep droevig gebeuren. Afgelopen week nog mensen blij gemaakt door het virus te verwijderen (deze mensen geloofden het echt en snapten gelukkig ook niets over de betalingsmogelijkheid). Indien mogelijk: "keihard aanpakken deze criminelen".
06-08-2012, 10:54 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 11:05 door Anoniem
idd ongelooflijk dat er zoveel mensen intrappen. Verkopers van Paysafecard en Ukash zouden hier ook wel een rol mogen spelen en mensen naar huis sturen die 100e tegoed komen kopen en eruitzien alsof ze geen flauw idee hebben waar ze mee bezig zijn.
06-08-2012, 11:13 door Anoniem
@Hugo
Bijdehand hoor. En als het een notebook is ?!
Dan krijg je 'm echt niet uit hoor door de stekker eruit te trekken.
(Waarmee ik overigens niet zeg dat er in dit geval sprake was van een notebook)
Eerst nadenken voor je iets post ...
06-08-2012, 11:18 door SirDice
Door Hugo:
De man probeerde hierop zijn computer uit te zetten, maar dat lukte niet...
LOL, wat een prutser. De stekker al geprobeerd?
Ik wou net zeggen, knap virus die voorkomt dat ik de stekker er uit kan trekken ;-)
06-08-2012, 11:24 door Anoniem
Door Hugo:
De man probeerde hierop zijn computer uit te zetten, maar dat lukte niet...
LOL, wat een prutser. De stekker al geprobeerd?
Al aan iets met een batterij gedacht, heldere geest?
06-08-2012, 11:47 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 11:51 door Above
Door Anoniem: @Hugo
Bijdehand hoor. En als het een notebook is ?!
Dan krijg je 'm echt niet uit hoor door de stekker eruit te trekken.
(Waarmee ik overigens niet zeg dat er in dit geval sprake was van een notebook)
Eerst nadenken voor je iets post ...

Hij had beter kunnen zeggen dat je het best 10 seconden lang de powerknop moet indrukken. Hier gaat alles mee uit. Ook tablets.
06-08-2012, 11:55 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 11:59 door Anoniem
Waarom deze man nu weer een prutser wordt genoemd hij zal echt wel iets gedaan hebben waardoor de cp uitging.
Echt weer iets voor een Nederlander gelijk een stok pakken en ermee gaan slaan terwijl ze niet weten wat er precies is gebeurd.
Het kan toch ook zo zijn dat hij zich rotschrok ( zou ik ook doen) en in de war was en even niet meer wist wat te doen, volgens mij heel menselijk.
Waarom altijd gelijk negatief reageren,ik begrijp dit niet!

"De man zat op zijn computer" ook weer zoiets dit kan normaal gesproken helemaal niet, je zit er niet op, wel er aan of voor, erachter kan ook niet .

Groetjes ,
Godin.
06-08-2012, 12:00 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 12:01 door SirDice
Door Peter V: Bij een memory resident virus
De jaren '80 belde, ze willen graag hun TSR terug.
06-08-2012, 12:25 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 15:49 door Anoniem
"Waarom deze man nu weer een prutser wordt genoemd hij zal echt wel iets gedaan hebben waardoor de cp uitging."

Het probleem was juist dat zijn PC -niet- uitging.

"Echt weer iets voor een Nederlander gelijk een stok pakken en ermee gaan slaan terwijl ze niet weten wat er precies is gebeurd."

Moet je weten wat er is gebeurd om een PC uit te kunnen zetten dan ?
06-08-2012, 16:05 door Emtec
Ik kan me er iets bij voorstellen....

Ik herken hierin mijn vader. Mijn vader raakt al in paniek als hij een error bliepje uit de pc hoort komen, of als hij een update melding krijgt.

Er is een generatie die niet met computers zijn opgegroeid. Ik vind het dan ook ver gaan om zo iemand gelijk een prutser te noemen.

Die generatie heeft meestal niet de kennis over virussen spyware en dergelijke. Zij schrikken zich dus rot als er een melding van de politie verschijnt. En misschien is deze man ook wel geleerd om nooit zomaar de pc stekker eruit te trekken aangezien dit de betreffende OS kan beschadigen.
06-08-2012, 16:09 door [Account Verwijderd]
[Verwijderd]
06-08-2012, 17:10 door Anoniem
Maar dit is toch de oplossing tegen een hoge energierekening? Ik ga er vanavond even patent op aanvragen!

1. Installeer politievirus waardoor de computer niet uit kan.
2. Trek de sterkker uit het stopcontact waardoor de computer geen energie meer verbruikt maar wel gewoon aan blijft door het politievirus.
3. Laad telefoons, tablets, batterijen en andere dingen gratis op via de USB poorten van de computer.
4. Voor de geavanceerde gebruikers, schroef de computer open en dan heb je ook nog 12 volt tot je beschikking.
5. Voor de ondernemers, koop oude PC's per pallet in, schaf een pand aan en richt dit in als energiecentrale die draait op politievirus PC's.

Nuon, Eneco, Oxxio, NEM en Greenchoice gaan failiet en ik heb een monopolie op energie in Europa.
06-08-2012, 17:17 door SirDice
Door Peter V:
Door SirDice:
Door Peter V: Bij een memory resident virus
De jaren '80 belde, ze willen graag hun TSR terug.
Dit was maar een voorbeeld hoor.

Ik heb nooit beweerd dat deze virussen nu rond aan het spoken zijn.
Het ging mij om de terminologie. Memory residente applicaties, oftewel Terminate and Stay Resident, was iets wat uit het DOS tijdperk stamt. Dat ging de deur uit toen men multitasking invoerde.

Overigens is "memory resident" een beetje een misleidend. Na een reboot is het toch echt weg (tenzij het weer opnieuw geladen wordt tijdens het booten). Op de Amiga had je wel een mogelijkheid om iets "memory resident" te maken, de code overleefde een reset/reboot en was na het booten actief.
06-08-2012, 21:29 door Jacob Boersma
Door Hugo:
Door Anoniem:
Al aan iets met een batterij gedacht, heldere geest?
Dat trek je toch gewoon de batterij los. Of was dat te moeilijk??

Goed idee, ik ga het meteen proberen op mijn Macbook... oh wacht.
06-08-2012, 21:35 door swake
Je kan met een computer werken of je kan het niet. blijkbaar heeft hier nog nooit niemand gehoord van taakbeheer te starten en verdachte processen te stoppen , en daarna scannen met geupdate Mbam MalwareBytes bijvoorbeeld.
Netsnoer uittrekken en bij de volgende opstart verschijnt terug het scherm met het politievirus.
Hoe raakt dit soort virus op je computer?
Via beveiligingslekken door niet geupdate software.
06-08-2012, 22:05 door Jacob Boersma
Door swake: Je kan met een computer werken of je kan het niet. blijkbaar heeft hier nog nooit niemand gehoord van taakbeheer te starten en verdachte processen te stoppen

Ik denk dat hier meer dan genoeg mensen hebben gehoord van taakbeheer. Maar dit nieuwsbericht gaat niet over iemand die ooit op security.nl is geweest, die zijn ook niet de doelgroep van gijzelvirussen. De meeste computergebruikers zijn nou eenmaal geen computerexperts.
07-08-2012, 08:18 door [Account Verwijderd]
[Verwijderd]
07-08-2012, 09:29 door Jacob Boersma
Door Hugo:
Ik heb ook een MacBook, maar de batterij eruit halen is in 2 seconden gedaan.

Heel goed, als je een oude Macbook hebt. Met een nieuwe Macbook ziet de batterij eruit halen er zo uit:
http://www.ifixit.com/Guide/Installing-MacBook-Pro-13-Inch-Unibody-Early-2011-Battery-Replacement/5116/1
Niet iets wat je doet in 2 seconden en zeker niet iets wat je doet als je het slachtoffer bent van een gijzelvirus...
07-08-2012, 09:35 door Anoniem
Wat een vreemde reacties hierboven. Ik zal proberen dit te doorbreken met een zinnige.
Ik werd afgelopen weekend ook geconfronteerd met dit virus bij mijn buurman. Het betrof een Windows XP.
Het virus blokkeert echt alles, ook taakbeheer. Maar je kunt de PC gewoon uitzetten met de powerknop.
Op het internet circuleren veel oplossingen, maar ik heb gewoon de PC gestart met Offline Defender van Microsoft.
Deze haalt het virus weg en je kunt de PC gewoon weer gebruiken.

Deze oplossing zul je nergens lezen want die komt van het boze Microsoft.
07-08-2012, 10:07 door Jacob Boersma
Door Anoniem: Ik werd afgelopen weekend ook geconfronteerd met dit virus bij mijn buurman. Het betrof een Windows XP. Het virus blokkeert echt alles, ook taakbeheer. Maar je kunt de PC gewoon uitzetten met de powerknop.
Op het internet circuleren veel oplossingen, maar ik heb gewoon de PC gestart met Offline Defender van Microsoft.
Deze haalt het virus weg en je kunt de PC gewoon weer gebruiken.

Deze oplossing zul je nergens lezen want die komt van het boze Microsoft.

Prima oplossing! Dank voor de tip, ik ga dit zeker gebruiken als iemand uit mijn omgeving last krijgt van dit virus.
08-08-2012, 16:51 door Security Scene Team
Door Hugo:
De man probeerde hierop zijn computer uit te zetten, maar dat lukte niet...
LOL, wat een prutser. De stekker al geprobeerd?

dit zijn hardnekkige virussen, ze stoppen vaak de stekker er in terug.
13-08-2012, 18:02 door Anoniem
Daarom krijg ik zo'n hekel aan dit soort fora. Het schelden en elkaar beledigen is niet van de lucht. Ooit wel eens gehoord van respect en fatsoen?
21-08-2012, 21:27 door Anoniem
Hallo,

Het virus is eenvoudig te verwijderen. Ik gebruik voor mijn werk een Notebook en kon niet in veilige modus opstarten omdat ik geen beheerrechten heb. De school is tot 3 september dicht dus moest zelf een oplossing bedenken. Ik heb toen een willekeurig 19 cijferige Ukash code ingevuld en de blokkering werd opgeheven. Ik heb toen via regedit gezocht welke programma’s automatisch worden opgestart. Hierbij bleek pcdwaonk.exe de boosdoener te zijn. Er stond heel toepasselijk een Ferrarri symbool bij(in verkenner). Heb het programma via taakbeheer, tabblad processen beeindigd en vervolgens via verkenner verwijderd en de prullenbak geleegd. Het virus is nu foetsie ik ga nog wel wat kritische vragen over de beveiliging bij de ICT afdeling stellen.

Groet,

Martin Hartkamp (Praktijk Onderwijs Almere)
05-09-2012, 20:24 door Anoniem
Ik heb een notbook van mijn werk en kan niet als beheerder inloggen. Dat is dus een probleem omdat ik niet in veilge modus kan opstarten en allerlei actie kan uitvoeren om die shit te verwijderen.
1e keer, half juli, heb ik een code ingevoerd 6337180019476543210(voorbeeld op de homepage van UKASH) kreeg een scherm met thank you en pc deed nog niks. Vervolgens de pc met de aan-/ uitknop uitgezet. Via regedit gezocht welke programma's automatisch worden opgestart. Vond pcdwaonk.exe. Kreeg hem niet weg. Eerst via programmabeheer bij tabblad processen het programma beeindigd. Daarna verwijdert en de prullenbak geleegd.

Vandaag weer hetzelfde probleem nu met de Buma ipv de politie en met allerlei meldingen over mijn mailaccount. Zelfde aangepakt als de vorige alleen werkte de code niet goed dus heb van het 1 na laatste cijfer een 0 gemaakt. Thank you scherm met de aan-uitknop weer uitgezet en opnieuw gestart. Alles leek het weer te doen. Kon nu echter taakbeheer en regedit zelfs niet meer opstarten. Eerst via verkenner gezocht welke exe bestanden vandaag waren aangemaakt/gewijzigd. Waren er 5 met gigantische lange namen maar van een onbekende fabrikant(dacht NTZ of zoeits). Toen constant de knoppen ctrl-shift en esc ingedrukt gehouden en op die manier via een flikkerend scherm de 1e 2 kunnen uitzetten. Daarna kon ik al die exe bestanden verwijderen en de prullenbak legen. Voor alle zekerheid via regedit weer gekeken welke programma's worden opgestart en daar stond ie weer de pcdwaonk. Deze direct ook verwijdert.

Hoop dat je er wat aan hebt,

Martin Hartkamp
04-10-2012, 11:04 door Anoniem
Door Anoniem:
"De man zat op zijn computer" ook weer zoiets dit kan normaal gesproken helemaal niet, je zit er niet op, wel er aan of voor, erachter kan ook niet .

Groetjes ,
Godin.

Je moet dan wel de hele zin posten bijdehand.

"De man zat op zijn computer naar Buienradar te kijken toen hij plotseling een melding op zijn scherm kreeg dat zogenaamd namens de politie was verstuurd."

Hij kijkt naar buienradar op zijn computer. Dat is de context van de zin. Nou niet meer de wijsneus gaan uithangen he.
05-10-2012, 23:25 door Anoniem
Kunnen we het er met z'n allen gewoon over eens zijn dat deze man zich op dit moment gewoon radeloos voelde en geen flauw benul had wat hij kon doen?

De oplossing ligt echt voor de hand:
Op de pc van het slachtoffer staan een aantal processen, waaronder zoek.exe open die het software-matige gedeelte van je pc kan beïnvloeden. Simpelweg gewoon de goeie processen sluiten en in je registry editor gewoon de processen verwijderen die nodig zijn om het virus te laten draaien. Dan is het gewoon een kwestie van de files detecteren, en verwijderen.

Er is natuurlijk ook nog gewoon de Rescue CD's van AVG en andere merken, maar als je geen tweede pc bij de hand hebt, is dit een alternatieve oplossing.

De discussie die hier plaatsvindt is eigenlijk niet echt nodig. De man was blijkbaar nogal geschokt en wist in zo'n geval niet wat hij moest doen.

GameShine
23-10-2012, 21:06 door Anoniem
Raak je bestanden kwijt als je gebruik maakt van de Rescue CD van AVG ?
02-10-2014, 19:47 door Anoniem
dag beste mensen heb een vraagje heb een politievirus gehad heb mijn pc afgezet en terug opgestart maar geen politievirus te zien is het nu weg van mijn pc of zit het ergens anders op mijn pc????


mvg
28-04-2015, 20:50 door Anoniem
Ik gebruik sinds anderhalf jaar het programma "AVG antivirus". Ongeveer een jaar geleden het eerste POLITIE virus binnengehaald. Meteen AVG uitgeprobeerd, de map met programma's naar de "file Scanner" slepen en het programma z'n gang laten gaan. Bij mij duurde dat ± 15 minuten. En...... ja natuurlijk kon ik m'n computer weer gebruiken.
Nu na een jaar deze week het virus twee keer binnengehaald en binnen de kortst mogelijke tijd weer verwijderd. Je kunt een demoversie downloaden of meteen het complete programma ( 29,95 euro) Maar zeker de moeite waard om eens even op de site te kijken. Bespaard je een hoop werk en stress !!
free.avg.com/nl-nl/free-antivirus-download
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.