|
Internet gebruikers opnieuw slachtoffer van kwaadaardige software. |
|
07 februari 2013 |
logo geïntegreerde politie wordt misbruikt maar hebben er niéts mee te maken.
Paginabezoekers website Morsum Magnificat : 1.960.300
Brussel / Lanaken 07 februari 2013.
Al duizenden internetgebruikers zijn sinds februari 2012 slachtoffer geworden van z.g. "police ransomware". Hierover werd door de FCCU -Federal Computer Crime Unit- van de federale politie al diverse keren gecommuniceerd.
Boete betalen.
Wat er gebeurt is volgende : De gebruiker krijgt op zijn scherm zogezegd een boodschap van de politie met de mededeling dat de computer/laptop werd geblokkeerd omdat de gebruiker een misdrijf zou gepleegd hebben op het internet. Om de PC te deblokkeren moet een boete van 100 euro betaald worden door middel van een ticketnummer Ukash of Paysafecard. Noch met deze boodschap noch met de opgelegde boete heeft de geïntegreerde politie iéts te maken, criminelen misbruiken haar naam en logo om slachtoffers af te persen. Mensen die in het verleden betaalden werden niet geholpen ; de blokkering werd niet ongedaan gemaakt : BETAAL DUS NIET !!! Tot nu toe was het vrij eenvoudig om de blokkering op te heffen, hiervoor is een leidraad in PDF te vinden op de website van eCops en op de website van de federale politie.
Nieuwe versie.
Criminelen zijn echter inventief en onderzoeken "de markt" zodat ondertussen diverse varianten opdoken van bovenstaande modus operadus. De nieuwste versies die vastgesteld werden in de UK, versleutelen de gebruikersbestanden op de PC van het slachtoffer. Antivirusmaatschappij AVG maakte een analyse van deze nieuwe ransomware en kwam tot de conclusie dat het besturingssysteem Windows van de getroffen PC wel blijft werken maar dat andere toepassingen wel worden getroffen door deze encryptie. Om het herstel van de PC te bemoeilijken, deactiveert de ransomware enkele belangrijke Windowstools zodat de schade voor het slachtoffer veel groter is dan bij de vorige versies.
Kwestie van tijd.
Voorlopig heeft de Belgische FCCU nog geen melding van deze versie maar dat is waarschijnlijk slechts een kwestie van tijd. Erger is dat de procedure die voor de vorige versies van de police ransomware werd beschreven, geen oplossing zal bieden voor deze nieuwe versie en de federale politie momenteel nog niet over voldoende informatie beschikt om de bestaande leidraad voor slachtoffers bij te werken.
Wat te doen.
De beste maatregel tegen deze police ransomware is een back-up te maken van alle gegevens op de PC en deze te bewaren op een afzonderlijke harde schijf die na de back-up niet meer verbonden is met de computer, op die manier kan het slachtoffer de werkomgeving terug herstellen. Het is overigens altijd verstandig om regelmatig een back-up te maken. Ook een goede antivirus die minstens dagelijks wordt bijgewerkt, is aan te raden.
Wat als slachtoffer?
Omdat het momenteel nog onduidelijk is hoe de criminelen met deze nieuwe versie te werk gaan en of ze na betaling inderdaad helpen bij het decrypteren van de PC, is het voor de FCCU moeilijk om nu al richtlijnen te geven maar men geeft het advies om de geblokkeerde PC naar een informaticaspecialist te brengen om het probleem te onderzoeken en een oplossing te vinden. Alleszins zal de FCCU opnieuw over het probleem communiceren van zodra zij zelf de malware heeft kunnen onderzoeken of via partners bijkomende informatie heeft over deze nieuwe versie van ransomware.
Bron : FCCU - federale politie.
Bewerking : jvds
Artikel n° : 02/13/4814
Geplaatst : 19:27 7/02/2013
Redactie Morsum Magnificat ® Professioneel
|
