De Spaanse politie heeft in samenwerking met het European Cybercrime Centre (EC3) en Europol een cybercrime-netwerk ontmanteld en 11 personen aangehouden die verantwoordelijk zijn voor het maken en verspreiden van de politie ransomware genaamd "Reveton". Deze malware is erg lucratief gezien de wereldwijde verspreiding ervan en sinds juni afgelopen jaar is deze malware "ransomware" in Nederland ook massaal verspreid waardoor er veel mensen geïnfecteerd zijn geraakt waarbij de betreffende computers als het waren vergrendeld werden. Uit onderzoek is ook gebleken dat Reveton onlosmakelijk verbonden was met het zogenaamde Citadel-botnet aangezien de Reveton malware de Citadel-trojan installeerde om zo de computer in het betreffende botnet te kunnen opnemen.

In de onderstaande video die op YouTube is verschenen ziet u beelden van de betreffende arrestatie die verricht is door de Spaanse politie. Reveton is reeds meerdere malen voorzien van nieuwe "landing pages" waarbij deze per land op basis op IP-Locatie het scherm toonde die als het ware de computer blokkeerde, hieronder ziet u een voorbeeld van de in Nederland gebruikte "landing pages", een compleet overzicht hiervan kunt u terug vinden op de website van botnets.fr. Echter bleef het niet alleen bij een zogenaamd scherm wat uw computer vergrendelde, er zijn namelijk ook varianten bekend die een audiobestand afspelen waarbij wordt verteld dat uw computer is vergrendeld vanwege illegale cyberactiviteiten waarbij verwezen wordt naar het scherm met de lijst van mogelijke overtredingen. Tevens wordt er aangegeven dat alle activiteiten die op deze computer worden uitgevoerd zullen worden opgeslagen, en indien u gebruik maakt van een webcam zullen video's en foto's worden gemaakt en opgeslagen voor identificatie doeleinden. Ook uw IP-adres zou traceerbaar zijn waarbij direct wordt aangegeven dat u de boete binnen 48 uur dient te betalen omdat het anders niet meer mogelijk zou zijn om de betreffende computer weer te ontgrendelen en u te maken zult krijgen met strafrechtelijke vervolging.
Surfright lanceert HitmanPro.Kickstart
4 december vorig jaar heeft Surfright "HitmanPro.Kickstart" gelanceerd en is ontwikkelt om het de gebruiker zo makkelijk mogelijk te maken om deze malware alias gijzelvirussen te verwijderen zonder gebruik te maken van bootable rescue-CD’s met veelal een Linux omgeving waar vanuit het systeem al dan niet handmatig malwarevrij kan worden gemaakt.
Met behulp van de HitmanPro Kickstart USB-stick start de computer in de gebruikelijke Windows omgeving op waarbij het de “ransomware” passeert en u op normale wijze HitmanPro kunt gebruiken zoals u dat gewend bent.
Meer informatie over de werking en het gebruik van HitmanPro.Kickstart kunt u nalezen in de onderstaande handleiding.

• HitmanPro.Kickstart handleiding

Wanneer uw computer is geïnfecteerd met deze malware kunt u gebruik maken van de onderstaande stappenplannen, op het forum kunnen wij u dan verder helpen bij het verwijderen van de malware en het controleren van uw computer.

• Infectie stappenplan
• Gijzelvirussen verwijderen met HitmanPro.Kickstart
• Ukash Politievirus verwijderen - Korps landelijke politiediensten [Trojan.ransom]
• Uw computer is geblokkeerd Politie Trojan.Ransom verwijderen

Wat moet u zeker niet doen!

1. Grijp niet direct naar “Systeemherstel” bij malware gerelateerde problemen, door het gebruik van systeemherstel zullen vaak alleen de laadpunten van de malware in het register worden verwijderd, de bestanden behorende tot de malware zullen dan echter nog aanwezig zijn.
2. Gebruik nooit register-cleaners en andere software die het systeem opschonen op een geïnfecteerde computer, in de eerste plaats kunnen deze de heuristische scans beïnvloeden en daarnaast zijn er malware varianten die legitieme bestanden verplaatsen naar tijdelijke mappen. Zodra deze worden opgeruimd door de betreffende software is het lastig of zelfs onmogelijk om hiervan nog iets te herstellen.
3. Neem nooit één op één adviezen over van gelijkwaardige problemen die u tegenkomt tijdens de zoektocht naar een mogelijke oplossing. Instructies die gegeven worden zijn namelijk vaak specifiek voor die computer bestemd, en werken niet in andere situaties of in het slechtste geval richten deze meer schade aan.
   Indien u hulp nodig heeft, maak dan altijd een eigen vraag c.q. onderwerp aan op het forum waar u individueel verder zal worden geholpen.