1 door Maxstar
Administrator
Administrator
Inmiddels is het politievirus in jargon "Ransomware" een wijdverspreide malware-variant die de computer als het ware vergrendeld en daarbij losgeld eist omdat de betreffende gebruiker zich schuldig heeft gemaakt aan het bekijken van kinderporno, het downloaden van illegaal materiaal en het verspreiden ervan.

Om weer toegang te krijgen tot de computer moeten de gedupeerden een betaalcode van bijvoorbeeld Ukash of Paysafecard aanschaffen en op de computer invullen op het scherm die de computer heeft vergrendeld. Deze betaalcodes zijn in Nederland bij veel winkels verkrijgbaar, en de politie waarschuwt sinds gisteren de Nederlandse internetgebruikers om nooit te betalen en heeft daarom een poster beschikbaar gesteld die winkeliers kunnen gebruiken om op te hangen.

Politievirus (Ransomware)
In de eerste varianten van zowel Urausy als Reveton werdt tekstueel verwezen op het bekijken bekijken van kinderporno, maar de laatste varianten van zowel Revoyem als Kovter downloaden daadwerkelijk kinderporno naar uw computer, en laten dit middels een viertal afbeeldingen zien op het scherm die zichtbaar is als de computer is vergrendeld.
Middels deze variant van de ransomware die werkelijk kinderporno in beeld brengt spelen de criminelen in op het schaamtegevoel van computergebruikers, aldus Wilbert Paulissen, hoofd van de Landelijke Recherche.
Op de onderstaande afbeelding ziet u een voorbeeld van dit scherm die de computer vergrendeld, uiteraard zijn de betreffende afbeeldingen die refereren aan kinderporno niet in beeld gebracht.

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

ImageImage
Hoe raakt u geinfecteerd met het politievirus
Veel computergebruikers die slachtoffer zijn geworden van dergelijke ransomware vragen zich af hoe deze malware op de computer is gekomen. En waarom het gebruikte beveiligingspakket dit niet heeft gedetecteerd? Computergebruikers raken voornamelijk besmet via gecompromitteerde websites, of websites waarop advertentienetwerken actief zijn die de betreffende malware verspreiden. Het bezoeken van zo'n dergelijke website is al genoeg om geïnfecteerd te raken, een malafide script op de achtergrond zorgt ervoor dat de computer als het ware gecontroleerd wordt op kwetsbaarheden. En vervolgens zal de malware dan misbruik maken van bijvoorbeeld een lek "vulnerability" in Java of Adobe Flash Player waarna vervolgens de computer geïnfecteerd wordt. Onderstaand ziet u schematisch hoe dergelijke malware uw computer infecteert.
Afbeelding
Hoe verwijdert u het politievirus
Surfright het bedrijf achter HitmanPro heeft vorig jaar december HitmanPro.Kickstart uitgebracht waarmee eenvoudig ransomware van gegijzelde computer kan worden verwijderd. Bij deze nieuwe variant verwijderd HitmanPro echter ook de gedownloade bestanden die gerelateerd zijn aan "kinderporno".

Hieronder staan de instructies voor het verwijderen van ransomware c.q. politievirussen middels HitmanPro.Kickstart beschreven, wanneer u hulp nodig heeft of tegen problemen aanloopt bij het verwijderen van deze malware kunt u hier op het forum terecht voor ondersteuning. Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer
  • HitmanPro downloaden.(Kies hier de 32 of 64 bit versie).
  • Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten.
  • Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader.
    Afbeelding
  • Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven.
  • Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick.

  • Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd.
    Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen.

  • Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt.
  • Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier)
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
Plaats de logs van HitmanPro en DDS in een nieuw onderwerp op het forum.

Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.
Alternatieve verwijder methode

Stap 1
Start de computer op in de veilige modus met command / opdrachtprompt.
Afbeelding
Zodra het systeem is opgestart in de veilige modus met de command / opdrachtprompt, typt u in dit venster explorer.exe gevolgd door enter.
Afbeelding
Klik bij de melding Windows wordt nu in de veilige modus uitgevoerd op enter.
Nu zal het bureaublad, inclusief de taakbalk verschijnen zodat u het systeem normaal kunt gebruiken om de malware te verwijderen.
Note! U zult echter geen verbinding hebben met het internet, zet de te gebruiken tools met behulp van bijvoorbeeld een USB-stick over naar de geïnfecteerde computer.

Stap 2
Download de 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".

Stap 3
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
Afbeelding
DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)
Plaats de logs van HitmanPro en DDS in een nieuw onderwerp op het forum.

Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.
Afbeelding
Welkom op PC Web Plus

Heeft u een probleem met uw computer en komt u er niet uit? Wij helpen u graag verder.


Aanmelden
Recente topics
Recente berichten
Steun PC Web Plus
Thema varianten
NordVPN aanbieding!
Plaats reactie

Terug naar “Beveiliging & Privacy”