Nieuws
image

Nederlandse USB-stick verwijdert politievirus

dinsdag 4 december 2012, 07:00 door Redactie, 15 reacties

Het Nederlandse beveiligingsbedrijf SurfRight heeft een manier ontwikkeld waardoor iedereen politievirussen, ook bekend als ransomware, kan verwijderen. De malware doet zich voor als een waarschuwing van de KLPD, FBI of andere opsporingsdienst en stelt dat de gebruiker illegale activiteiten heeft verricht. Als gevolg wordt de computer vergrendeld en moet het slachtoffer een boete van meestal zo'n 100 euro betalen.

De oplossing die SurfRight bedacht heet HitmanPro.Kickstart. Het programma wordt vanaf een schone computer op een USB-stick gezet. Vanaf de USB-stick wordt het gegijzelde Windows-besturingssysteem gestart. Hierbij wordt geen aparte Linux-omgeving geladen, zoals bij veel rescue cd's het geval is.

Huisvrouwen
Niet alleen weet Kickstart rootkits op de master boot record (MBR) te omzeilen, het kan ook de computer starten zonder dat er een Windows gebruikersaccount en wachtwoord wordt opgegeven. "Bijzonder is dus dat je je computer niet meer naar een reparatiewinkel hoeft te brengen om weer bij je computer en gegevens te kunnen. Zelfs huisvrouwen kunnen nu eenvoudig hun computer bevrijden van lastige malware", zegt Mark Loman van SurfRight tegenover Security.nl.

Hij denkt dat pc-reparatiewinkels standaard de stick gaan gebruiken omdat er geen groot stappenplan voor elke variant meer nodig is, of dat ze het wachtwoord van hun klanten nodig hebben. "Ook is het niet meer nodig om in Veilige Modus te knoeien, wat de nieuwste ransomware ook uitschakelt", stelt Loman.

"Kickstart neemt de systeemrechten, een beetje zoals bepaalde rootkits dat ook doen maar nu wordt een vergelijkbare techniek door ons ingezet om de computer te redden."

USB-stick
De software die op de stick wordt geplaatst is volgens het Nederlandse beveiligingsbedrijf beschermd. "De USB-stick kan niet zomaar gebruikt worden om eigen software met systeemrechten op een beschermde computer te plaatsen", gaat Loman verder. Iets wat ook voor malware zou gelden die op de USB-stick wil meeliften.

De mogelijkheid om de USB-stick te maken is onderdeel van HitmanPro. De software kan gratis worden gebruikt om malware op computers te vinden. Het verwijderen kan alleen met de trial-versie die 30 duurt of met de volledig geactiveerde versie.

Reacties (15)
04-12-2012, 10:27 door Passeridae
De ondertitel van het bericht is dat zelfs huisvrouwen hun computer nu kunnen schonen. Dat lijkt me wel overenthousiast eerlijk gezegd..

[admin] Aanmaken om alleen linkjes te plaatsen. De officiele handleiding staat op:
http://dl.surfright.nl/Kickstart-Gebruikershandleiding.pdf [/admin]

Voor een beetje computergebruiker werkt het inderdaad vrij eenvoudig mits je weet hoe je van usb kan starten. Op oude computers wil dat nog wel eens een probleem zijn!

Wel jammer dat je het programma nog maar ?en keer uit mag proberen en daarna moet kopen.
04-12-2012, 10:59 door Anoniem
Hebben we eerst jarenlang mensen aangeleerd "stop geen USB stick in je PC"... ja hoor.. stop een USB stick in je PC.
Hoe lang voordat er op internet een versie staat met 'extra' software?
04-12-2012, 11:10 door Anoniem
Zelfs huisvrouwen kunnen nu eenvoudig hun computer bevrijden van lastige malware", zegt Mark Loman van SurfRight tegenover Security.nl.

Weet die Mark wel dat het 2012 is en niet 1954.

Ik als huisMAN voel me ...........
04-12-2012, 11:40 door Erik Loman
Door Anoniem: Hebben we eerst jarenlang mensen aangeleerd "stop geen USB stick in je PC"... ja hoor.. stop een USB stick in je PC.
Hoe lang voordat er op internet een versie staat met 'extra' software?
Je download niet de stick, je maakt de stick zelf aan. Enige wat tijdens dit aanmaken wordt opgehaald is 'de andere' HitmanPro binary. Want als je de stick aanmaakt met de 64-bit versie van HitmanPro, dan wordt de 32-bit binary nog even opgehaald. Beide binaries gaan op de stick zodat je de stick kunt gebruiken om zowel 32-bit als 64-bit gegijzelde Windows omgevingen te bevrijden.
De bootloader om de USB-stick bootable maken zit embedded in de HitmanPro binary en wordt dus niet gedownload. HitmanPro.Kickstart valideert tijdens het booten of de te starten applicatie digitaal ondertekend is door SurfRight. De executables vervangen met een andere binary of zelfs de binary infecteren heeft geen zin omdat dan de handtekening dan niet meer klopt. De applicatie zal dan niet door HitmanPro.Kickstart worden uitgevoerd.
04-12-2012, 13:04 door Anoniem
excusalementos maar al je de falcon boot cd op usb zet , dan heb je extra softwarezzzzz op je usb en je pc . hihaho ho ow tis nog geen kerst , maar dit was ff ter info voor anoniemmie yw
04-12-2012, 13:17 door [Account Verwijderd]
[Verwijderd]
04-12-2012, 14:47 door Anoniem
Ik vind het triest... Dit "virus" was zo simpel te verwijderen.
Het virus verwijderen kost minder tijd dan naar de winkel te lopen, nieuwe USB te kopen en dan nog de software erop installeren.

Start computer opnieuw op, ga in veilige modus, eenmaal opgestart kijk of er iets raars in het mapje Opstarten of Start-up (engels) staat. kopieer die naam en verwijder het daarna, doe windows+r voor Run, typ daar %appdata%, zie daar hetzelfde bestand staan, verwijder het. Druk weer op windows+r en typ regedit, zoek nu naar het bestandnaam, verwijder alles TENZIJ HET BESTAND DE NAAM CTFMON heeft.

Klaar. :)

Vergeet daarna niet Java te updaten. Het virus komt binnen via een exploit in java. In de laatste update is dit gefixt.
04-12-2012, 19:09 door Anoniem



Start computer opnieuw op, ga in veilige modus


Er zijn varianten van het politievirus die voorkomen dat je goed aan de slag kan in de veilige modus.
04-12-2012, 20:07 door Anoniem
Er zijn tenminste vier varianten, als je kennis bij de tijd was of als je hetartikel goed zou lezen, had je geweten dat de nieuwste variant ervoor zorgt dat je niet in veilige modus komt. Je oplossing werkt daar dus niet voor, dus klaar ben je dan zeker niet ;)

Je oplossing is die van de tweede variant en is overigens niet helemaal compleet. Je oplossing zorgt er wel voor dat je er geen last meer van hebt... Maar goed, bitdefender wil je ook niet op je bak ;)
04-12-2012, 20:09 door Anoniem
Bitdefendet moet hitmanpro zijn
05-12-2012, 05:05 door [Account Verwijderd]
[Verwijderd]
05-12-2012, 17:48 door [Account Verwijderd]
[Verwijderd]
06-12-2012, 20:29 door Anoniem
Dit is heel simpel en gratis op te lossen op een vergelijkbare als die hitman pro kickstart...
Snap niet dat deze tool geld moet kosten.

Je download een gratis rescue disk van een AV vendor (ik grebruik altijd Kaspersky Rescuedisk).
Deze zet je met yumi...ofzo op een usb stick.
Boot the stick update de AV utiliy zet de other setting aan en scannen maar!!

Politie malware wordt verwijderd... probleem opgelost en had ik al gezegd dat het gratis is :)
07-12-2012, 13:34 door [Account Verwijderd]
[Verwijderd]
15-03-2014, 17:05 door Anoniem
Ik vind het te moeilijk. Kan iemand mij uitleggen hoe ik dat op usb stick zet zonder teveel blieblieb-taal?
zoals stap 1, stap 2 enz..

hitmanpro moet je kopen en ik heb geen geld. ik wil gewoon die irritante virus kwijt

wat moet je doen?

als ik op hitmanpro.kickstart druk met de usb erin, dan kom ik gewoon op de hitmanwebsite.
Daar staan heel veel letters geschreven in een Nederlandse taal dat voor mij chinees is.

Dan druk ik dus op die download van hitmanpro en ik zie dat ik die moet kopen.
Dan druk ik op niet kopen maar eenmalig gebruiken en dan gaat die scannen ofzo iets.
Dan druk ik op annuleren omdat die computer van mijn moeder schoon is en het gewoon doet en dan vraagt die om een sleutel. Ja, je weet wel, om die ding te kopen.

Ik wil gewoon mijn computer thuis weer in orde hebben. die is politie-virus besmet.
Is er niet een mensvriendelijke uitleg zonder geld vragen? en gewoon het allermakkelijkste uitleg?
Kan iemand helpen AUB?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure