image

Nep-update Windows vergrendelt computer voor losgeld

vrijdag 20 mei 2016, 13:45 door Redactie, 5 reacties

Telefoonoplichters gebruiken steeds agressievere methodes om mensen op te lichten, waarbij zelfs het gebruik van malware niet wordt geschuwd. De telefoonscammers staan erom bekend dat ze mensen thuis bellen en laten weten dat er problemen met de computer zijn die tegen betaling zijn op te lossen.

Ook maken de oplichters gebruik van advertenties en pop-ups die waarschuwingen voor zogenaamde computerproblemen bevatten. In dit geval worden gebruikers gevraagd het nummer van een helpdesk te bellen. Er is nu een variatie van deze scam waarbij de oplichters malware inzetten. De malware zit waarschijnlijk gebundeld met andere software of kan zich bijvoorbeeld als een nep-versie van Adobe Flash Player voordoen.

Eenmaal actief wacht de malware totdat de gebruiker zijn computer herstart en laat daarna het bekende scherm zien dat er Windows-updates worden geïnstalleerd. Het gaat echter om een nep-update die opeens een melding toont dat de Windowsversie is verlopen of beschadigd. Ook verschijnt er een pop-up dat de licentiesleutel is verlopen en er een helpdesk moet worden gebeld. Deze helpdesk vraagt vervolgens 250 dollar om de computer te ontgrendelen.

Het vergrendelscherm blijkt echter via de toetsencombinatie Ctrl+shift+s te kunnen worden uitgeschakeld, zo meldt anti-malwarebedrijf Malwarebytes. Volgens analist Jerome Segura is het een verontrustende ontwikkeling, omdat deze vergrendelschermen veel lastiger zijn te verhelpen dan de pop-ups en browserwaarschuwingen die voorheen vaak werden gebruikt.

Image

Reacties (5)
20-05-2016, 15:37 door Chicago2013
Toch blijf ik er bij:
Als je de map temp (%temp%)
leeg maakt voordat je de computer afsluit
je een heleboel ellende bespaart blijft.
Heb hier wel eens zo'n batch bestandje neergezet
maar werd meteen weer verwijderd, dus moderators
zijn niet blij met je, als je andere mensen wil helpen blijkbaar
Das dan weer jammer.

Maar goed, misschien hebben jullie er iets aan
Politievirussen zitten in 99 % van de gevallen in de map temp
Dus leegmaken, voordat je de pc afsluit, voorkomt dat zo'n virus actief
wordt bij de volgende start van de pc.

Bart
20-05-2016, 17:12 door Anoniem
Als je een melding krijgt op je scherm laat die melding dan voor wat het is. Sluit de internet browser af. (Alt-F4) en open een nieuw, vers internet-venster. Ga dan naar de officiële website (evt. via google zoeken) waarvan je de melding ziet en vraag op de officiële website om een update-check. Meestal zie je dan dat de melding vals is en er niets aan de hand is... Tot slot: Update alleen wat je hebt aangeschaft (via legale weg). Microsoft update je via Microsoft.com, niet bij een third-party. Mozilla Firefox update je bij Mozilla, Flash Player bij Adobe en Java bij Oracle. Vlc bij Videolan.org.
20-05-2016, 17:33 door Anoniem
Door Chicago2013: Toch blijf ik er bij:
Als je de map temp (%temp%)
leeg maakt voordat je de computer afsluit
je een heleboel ellende bespaart blijft.
Heb hier wel eens zo'n batch bestandje neergezet
maar werd meteen weer verwijderd, dus moderators
zijn niet blij met je, als je andere mensen wil helpen blijkbaar
Das dan weer jammer.

Maar goed, misschien hebben jullie er iets aan
Politievirussen zitten in 99 % van de gevallen in de map temp
Dus leegmaken, voordat je de pc afsluit, voorkomt dat zo'n virus actief
wordt bij de volgende start van de pc.

Bart

Veel effectiever nog: instellen dat er geen programma's mogen worden uitgevoerd in de map %TEMP%
Daarmee voorkom je nog veel meer ellende!
20-05-2016, 17:48 door Anoniem
Door Anoniem: Als je een melding krijgt op je scherm laat die melding dan voor wat het is. Sluit de internet browser af. (Alt-F4) en open een nieuw, vers internet-venster. Ga dan naar de officiële website (evt. via google zoeken) waarvan je de melding ziet en vraag op de officiële website om een update-check.

Dan zal toch éérst het vergrendelscherm weg moeten.
20-05-2016, 18:04 door Anoniem
Door Anoniem:
Veel effectiever nog: instellen dat er geen programma's mogen worden uitgevoerd in de map %TEMP%
Daarmee voorkom je nog veel meer ellende!

Alleen kunnen bepaalde updates dan niet meer geïnstalleerd worden, bijv. die van Flash...
Schiet ook niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.