Bezoekers website Morsum Magnificat : 1.598.000
Brussel / Lanaken 21 februari 2012.

Sinds enkele dagen worden steeds meer mensen slachtoffer van een kwaadaardige software die de computer van de slachtoffers blokkeert, de geblokkeerde computer beeldt deze schermen af.

Niet door eCops.
Het scherm laat geloven dat de blokkering gebeurde door de eCops omwille van overtredingen die de gebruiker zou hebben begaan tegen de Belgische wetgeving, maar dat is geenszins het geval. Het zijn cybercriminelen die achter deze blokkering zitten die u ertoe willen brengen om hen geld over te maken om de blokkering op te heffen.

Manier van verspreiding en gevolgen.
Personen die een dergelijk scherm krijgen op hun computer zijn het slachtoffer van een infectie. Uit eerste verklaringen van slachtoffers blijkt dat de meesten werden geïnfecteerd terwijl ze online spelletjes speelden. Na het heropstarten kregen zij het scherm dat de computer blokkeert. Er zijn nog andere manieren vr de verspreiding van dergelijke virussen zoals :
° Via een bijlage in een e-mail.
° Via illegale kopies van software die wordt verspreid in peer-to-peer netwerken.
° Via berichten in sociale netwerken zoals Facebook die doorverwijzen naar websites om video's te bekijken -die website meldt dan dat je videosoftware moet worden bijgewerkt en toont een setup-popup-. De computer van het slachtoffer wordt geblokkeerd en enkel het scherm met de
betalingsmogelijkheid is nog toegankelijk. Momenteel is er nog geen zicht op de verdere effecten die deze kwaadaardige software veroorzaakt. De eerste analyse van de computer van een slachtoffer is momenteel aan de gang.

Buitenland.
Ook in het buitenland zijn soortgelijke gevallen reeds bekend. Daar bleek dat de software niet alleen de computer van de gebruiker blokkeerde maar ook alle gebruikersbestanden vercijferde. Hierdoor krijgt het slachtoffer geen toegang meer tot zijn bestanden en indien de gebruiker op dat moment niet de beschikking heeft over een back-up, wordt werken wel érg moeilijk. Uit de buitenlandse dossiers blijkt dat slachtoffers die betaalden vaak niet eens een code kregen m hun systeem te deblokkeren of te ontcijferen.

Voorzorgen.
Als men nog geen slachtoffer is van deze malware kan men zich als volgt beschermen :
° Installeer een antivirus, update naar de laatste versie en voer onmiddellijk een scan uit van de volledige
  computer.
° Maak een back-up van alle gegevens op een externe harde schijf en bewaar deze afzonderlijk dus
  zonder dat deze is aangekoppeld aan het systeem.

Slachtoffer ?
Indien iemand slachtoffer is van deze malware raad de FCCU -Federal Computer Crime Unit- aan om onmiddellijk actie te nemen door :
° Foto's te nemen van alle mogelijke afbeeldbare schermen van de computer en deze te bewaren om bij
  het dossier te voegen.
° Te noteren welke acties het laatst op het systeem werden uitgevoerd met daarbij het tijdstip.
° BELANGRIJK : BETAAL NIET !!!

Klacht.
Elk slachtoffer van deze kwaadaardige software kan klacht indienen bij de lokale politie en vragen om het FCCU hiervan in te lichten. Werd er al betaald, dan dient er zeker klacht te worden neergelegd met alle informatie omtrent de bestemmeling van de betaling en omtrent de reactie vanwege de cybercriminelen.

Verdere acties.
Het FCCU zal de coördinatie uitvoeren tussen de verschillende dossiers om zo snel mogelijk een beter zicht te krijgen op de omvang van de infectie en van de technische aspecten ervan. Zodra er meer informatie gekend is zullen bijkomende berichten worden verspreid.

Bron : Federale Computer Crime Unit.
Bewerking : jvds

Artikel n° : 4.490
Geplaatst : 17:44 21/02/2012
Redactie Morsum Magnificat ® Professioneel