image

Pc-reparateur: FBI-virus is de ergste

vrijdag 26 juli 2013, 14:05 door Redactie, 19 reacties

Een man die al meer dan 20 jaar computers repareert stelt dat het 'FBI-virus', ook bekend als politievirus en ransomware, de ergste malware is die hij ooit gezien heeft. De malware vergrendelt computers en stelt dat het slachtoffer een misdrijf heeft begaan. Om weer toegang tot het systeem en de gegevens te krijgen moet er binnen een bepaalde tijd een 'boete' worden betaald.

John Phelan kreeg onlangs met een variant te maken die slachtoffers het stuipen op het lijf jaagde. Een vrouw was in paniek de winkel binnengekomen omdat haar laptop was geblokkeerd. Een stem vertelde in het Engels dat de vrouw een boete van 300 dollar moest betalen, te voldoen via MoneyPak.

Dit zijn betaalkaarten die bij benzinestations en supermarkten verkrijgbaar zijn. In Nederland vraagt de ransomware vaak om betalingen via Ukash en PaySafeCard.

Webcam
Het slachtoffer was nog meer geschrokken omdat er in de waarschuwing ook een foto van haar zoon stond, alsmede de staat en stad waar ze woonden, het gebruikte IP-adres en andere details over de computer. De afbeelding was zonder dat ze het wist via de ingebouwde webcam gemaakt.

"Het laat de consument weten dat er mensen zijn die continu naar ze kijken en luisteren", aldus Phelan. Hij wist uiteindelijk de malware van de laptop te verwijderen, waarvoor de vrouw 130 dollar (98 euro) moest betalen.

Reacties (19)
26-07-2013, 14:34 door Anoniem
Uit het originele artikel:
Removing the Homeland Security virus on Thursdays took Phelan a few hours, costing the customer about $130.
Een paar uur??? Dat zegt al genoeg lijkt me...
26-07-2013, 15:44 door d4mn
Oplichters zijn het, die pcreparateurboeren
26-07-2013, 16:08 door Spiff has left the building
Door d4mn:
Oplichters zijn het, die pcreparateurboeren
Wat bedoel je precies?
Bedoel je de 130 dollar die betaald moest worden?
Tja, dat vind ik ook nogal prijzig, dat moet goedkoper kunnen, lijkt me.
Goeie kans dat HitmanPro.Kickstart het klusje in korte tijd gefikst had, en er zullen wellicht nog wel andere wat snelle tools bestaan, waardoor een arbeidsloon van 130 dollar me buitensporig hoog lijkt.
Maar mogelijk was een snelle tool in dit specifieke geval niet afdoende en had de reparateur veel langer werk (door tevens aanwezigheid van meervoudige andere infecties?) en was daarom de te betalen 130 dollar misschien wél op zijn plaats? Volstrekt niet te beoordelen zonder details.
Dat niet iedere 'computer-deskundige' op de hoogte is van het bestaan van HitmanPro.Kickstart en andere simpele methoden om ransomware te verwijderen dat is in elk geval een feit. Een tijdje geleden vernam ik ook van een geval waarbij véle uren werk besteed was met conventionele scanners, terwijl HitmanPro.Kickstart het klusje waarschijnlijk in korte tijd had kunnen uitvoeren.
26-07-2013, 16:13 door Preddie
ergst ? in welke context vraag ik me dan af ?

De malware is in de meeste gevallen relatief makkelijk te verwijderen, varianten die ook je gegevens versleutelen vragen iets meer aandacht maar de sleutel is vaak samengesteld uit verschillende identifiers van het systeem wat er weer voor zorgt dat gegevens ook niet onherstelbaar zijn.

Het voorkomen van de malware is ook geen rocket science omdat deze vaak systemen besmet door misbruik te maken van kwetsbaarheden in java en flash. Het installeren van de laatste updates zorgt ervoor dat je machine beschermt blijft......

Ik kan me hooguit voorstellen dat deze malware mogelijk grote emotionele impact heeft op niet vermoedende gebruikers. Echter wanneer je kijkt naar de schade die deze malware veroorzaakt denk ik dat er tal van andere malware varianten zijn die voor veel meer schade zorgen, in welke vorm dan ook.
27-07-2013, 11:09 door Mysterio
@Spiff: 98 euro valt best mee. Stel dat de man er 2 uur mee bezig is geweest, dan is dat €49 per uur. Das niet duur... De loodgieter is duurder en heeft niet eens een winkel met huur en zo.
27-07-2013, 12:26 door Spiff has left the building
Door Mysterio:
@Spiff: 98 euro valt best mee. Stel dat de man er 2 uur mee bezig is geweest, dan is dat €49 per uur. Das niet duur... De loodgieter is duurder en heeft niet eens een winkel met huur en zo.
Je hebt helemaal gelijk, Mysterio.
Maar ik gaf aan dat enkel het verwijderen van die ransomware mogelijk veel sneller had gekund.
Zoals ik aangaf, met een tool zoals HitmanPro.Kickstart kan dat klusje in principe zeer vlot gefikst zijn. In zo'n geval vind ik 130 dollar nog steeds wél duur.
Maar ik gaf ook aan, mogelijk was een snelle tool in dit specifieke geval niet afdoende en had de reparateur veel langer werk (misschien door tevens aanwezigheid van meervoudige andere infecties?) en was daarom de te betalen 130 dollar wél op zijn plaats.
Maar zoals ik ook al aangaf, we kennen de details niet, dus we weten niet of het verwijderen van de ransomware eenvoudig en snel kon, of dat werkelijk veel tijd nodig was en die 130 dollar terecht was.
27-07-2013, 15:11 door Anoniem
ik had ook klanten toen ik voor een computer bedrijf werkte.
ze zeiden dat het 140 euro kost (nieuwe Windows installatie duurt 4 uur gemiddeld) (en dan is het 100% schoon zeiden ze als je scan en verwijderd was het geen 100% garantie).

terwijl het met anti maleware bytes kan je scannen op infecties en verwijderen maar zorg wel dat de definities / versie up to date zijn.

dus 130 dollar (98 euro) vindt ik nog goedkoper dan 140 euro.
27-07-2013, 15:14 door Spiff has left the building
Door Anoniem, vr.26-7, 14:34 uur:
Uit het originele artikel:
Removing the Homeland Security virus on Thursdays took Phelan a few hours, costing the customer about $130.
Een paar uur??? Dat zegt al genoeg lijkt me...
Wat zegt dat volgens jou dan precies?
Met een tool zoals HitmanPro.Kickstart kan zo'n klusje in principe zeer vlot gefikst zijn, een paar uur lijkt dan inderdaad belachelijk lang.
Maar we kennen de details niet, dus we weten niet of het verwijderen van de ransomware eenvoudig en snel had gekund, of dat een snelle tool in dit specifieke geval mogelijk niet voldoende was en de reparateur noodzakelijkerwijs veel langer werk had, misschien door tevens aanwezigheid van meervoudige andere infecties.
27-07-2013, 15:48 door Mysterio
@Spiff: Gelijk heb je. De computerrepareermeneer had beter moeten weten. De praktijk leert dat je wel eens veel tijd kwijt ben met dingetjes proberen en prutsen en nog eens herstarten... Dan loopt het aardig in de papieren. Maar dat is weer goed tegen de crisis!
27-07-2013, 17:26 door roevka
Het verwijderen van dat virus is niet echt een probleem. Maar als computerreparateur wil je dat je de klant een zo veilig mogelijke pc mee teruggeeft. Vaak is er achterstallig onderhoud. Software en/of OS is niet up to date waardoor die pc ook slachtoffer kon worden van dit virus. Je hebt er niets aan een virus te verwijderen en de oorzaak niet weg te nemen en de klant weer bij je op de stoep staat. Zelf voer ik een zg APK uit. Temp bestanden verwijderen, register opschonen, software bijwerken, scannen met 3 tools. Kosten ongeveer 75 euro als klant pc langs brengt. Is de pc te vervuild adviseer ik een schone installatie.
28-07-2013, 07:01 door [Account Verwijderd]
[Verwijderd]
28-07-2013, 08:47 door Anoniem
Door Spiff:
Door Anoniem, vr.26-7, 14:34 uur:
Uit het originele artikel:
Removing the Homeland Security virus on Thursdays took Phelan a few hours, costing the customer about $130.
Een paar uur??? Dat zegt al genoeg lijkt me...
Wat zegt dat volgens jou dan precies?
Met een tool zoals HitmanPro.Kickstart kan zo'n klusje in principe zeer vlot gefikst zijn, een paar uur lijkt dan inderdaad belachelijk lang.
Maar we kennen de details niet, dus we weten niet of het verwijderen van de ransomware eenvoudig en snel had gekund, of dat een snelle tool in dit specifieke geval mogelijk niet voldoende was en de reparateur noodzakelijkerwijs veel langer werk had, misschien door tevens aanwezigheid van meervoudige andere infecties.
Héél simpel, als er meer problemen waren was dat wel vermeld.
Tenzij het hier gaat om een volledig nieuwe string, is ransomware een van de makkelijkst verwijderbare malware die er is op het moment, handmatig, met een "tool," of met een reguliere AV-toolbox.
Wat mij tegen de borst stuit, is dat de man de woorden "worst I've ever seen in 20 years" gebruikt.
Dit betekent dat hij nog nooit ZeroAcces / Citadel / Virut / Conficker oid onder ogen heeft gehad, of dat hij misbruik maakt van de onwetendheid van zijn klant. Beide vind ik beschamend.

Over andere werkzaamheden (patchen bijvoorbeeld) wordt helemaal niets vermeld, en dit heeft ook helemaal geen nut als de klant dat niet zelf doet.

(Overigens is het originele artikel niet meer op te vragen.)
28-07-2013, 09:40 door Anoniem
Door roevka: Het verwijderen van dat virus is niet echt een probleem. Maar als computerreparateur wil je dat je de klant een zo veilig mogelijke pc mee teruggeeft. Vaak is er achterstallig onderhoud. Software en/of OS is niet up to date waardoor die pc ook slachtoffer kon worden van dit virus. Je hebt er niets aan een virus te verwijderen en de oorzaak niet weg te nemen en de klant weer bij je op de stoep staat. Zelf voer ik een zg APK uit. Temp bestanden verwijderen, register opschonen, software bijwerken, scannen met 3 tools. Kosten ongeveer 75 euro als klant pc langs brengt. Is de pc te vervuild adviseer ik een schone installatie.
Ik snap dat je het goed (uitstekend zelfs) bedoeld, maar beter leer je je klanten zelf onderhoud uit te voeren, vooral omdat jij nu aansprakelijk bent bij verlies van data, een slecht werkend systeem of andere problemen. Voor het gemak neem ik daarbij aan dat je niet van ieder systeem dat je binnenkrijgt éérst, en volgens afspraak, een image draait voor je je werkzaamheden uitvoert. Is dat wel het geval, dien je je weer aan andere wetgeving te houden natuurlijk.

Niet zo lang geleden hebben Arnoud Engelfriet en de lezers van zijn artikel hier nog aandacht aan besteed trouwens, vooral in de reacties: https://www.security.nl/artikel/47081/Juridische_vraag%3A_mag_reparateur_in_pc_rondsnuffelen%3F.html

Het zou jammer zijn als iemand die het beste met zijn klanten voor heeft later op het matje wordt geroepen, vandaar mijn reactie.
28-07-2013, 21:35 door roevka
Door Anoniem: Ik snap dat je het goed (uitstekend zelfs) bedoeld, maar beter leer je je klanten zelf onderhoud uit te voeren, vooral omdat jij nu aansprakelijk bent bij verlies van data, een slecht werkend systeem of andere problemen. Voor het gemak neem ik daarbij aan dat je niet van ieder systeem dat je binnenkrijgt éérst, en volgens afspraak, een image draait voor je je werkzaamheden uitvoert. Is dat wel het geval, dien je je weer aan andere wetgeving te houden natuurlijk.

Niet zo lang geleden hebben Arnoud Engelfriet en de lezers van zijn artikel hier nog aandacht aan besteed trouwens, vooral in de reacties: https://www.security.nl/artikel/47081/Juridische_vraag%3A_mag_reparateur_in_pc_rondsnuffelen%3F.html

Het zou jammer zijn als iemand die het beste met zijn klanten voor heeft later op het matje wordt geroepen, vandaar mijn reactie.
Klanten worden uitdrukkelijk op de hoogte gebracht van de risico's. Er wordt gevraagd of deze zelf back-ups heeft gemaakt en of dit eventueel gedaan moet worden. Er wordt duidelijk gevraagd welke bestanden en software belangrijk zijn en of herinstallatie een optie is. Er geldt better save then sorry. Er zal niets gedaan worden zonder dat het duidelijk gecommuniceerd is. En als de klant zelf al geen back-ups heeft gemaakt dan is het waarschijnlijk geen belangrijke data. :)
29-07-2013, 07:59 door steve sh1t
98 euro is een mooi prijsje.

Maar "reparateur" en "Hij wist uiteindelijk de malware van de laptop te verwijderen" vind ik raar klinken, want die "reparateur" heeft gewoon het systeem terug gezet naar de fabrieksinstellingen (of als het een oude computer betreft: een nieuwe Windows installatie gedaan).

Dat is ongeveer hetzelfde als wanneer een afvoerpijp lekt, je het hele huis tot de grond afbreekt en vervolgens weer opnieuw opbouwt.
Dat kun je geen "repareren" noemen.
29-07-2013, 08:10 door Anoniem
Belachelijk, ik heb deze virus verwijderd in een luttele 10 min... en de prijs dat ze hiervoor aanrekenen is ook niet om over naar huis te schrijven..
29-07-2013, 11:15 door Anoniem
Typisch een case van de consument oplichten.

Met de juiste tooling zou deze malware binnen een uur meoten zijn verwijderd.
29-07-2013, 13:09 door Anoniem
"Bedoel je de 130 dollar die betaald moest worden? Tja, dat vind ik ook nogal prijzig, dat moet goedkoper kunnen, lijkt me."

Dat lijkt mij een volstrekt normale prijs voor een winkel. Anders vraag je je handige buurjongen, neefje, ... toch gewoon om er naar te kijken ? Die doet dat wel voor minder.
29-07-2013, 13:13 door Anoniem
"Ik snap dat je het goed (uitstekend zelfs) bedoeld, maar beter leer je je klanten zelf onderhoud uit te voeren, vooral omdat jij nu aansprakelijk bent bij verlies van data, een slecht werkend systeem of andere problemen. "

Wil je dat de monteur in de garage jouw gaat leren hoe jij je auto moet repareren ? En moet je tandarts jouw leren hoe je je eigen gaatje moet vullen ? Ik snap dat je het goed bedoeld, maar in een computer winkel krijg je geen reparatie cursus. Verder valt die aansprakelijkheid wel mee indien je zorgt voor goede voorwaarden, en deskundig personeel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.