Nieuws
image

Politie waarschuwt winkeliers voor ransomware

maandag 28 oktober 2013, 12:03 door Redactie, 8 reacties
Laatst bijgewerkt: 28-10-2013, 13:53

De politie waarschuwt winkeliers om niet zomaar Ukash en Paysafecard vouchers aan slachtoffers van ransomware te verkopen. Uit onderzoek van de politie blijkt dat in oktober honderden Nederlandse computers met ransomware geïnfecteerd waren.

De ransomware vergrendelt de computer en stelt dat het slachtoffer een misdrijf heeft begaan. Om weer toegang tot zijn computer te krijgen moet het slachtoffer een "boete" betalen, die via een voucher van bijvoorbeeld Ukash en Paysafecard kan worden voldaan.

Voorlichting

De politie stelt in een nieuwe factsheet over ransomware voor winkeliers dat winkeliers kunnen helpen door het eigen personeel goed voor te lichten, zodat niet zomaar vouchers worden verkocht aan slachtoffers van ransomware. De politie heeft tevens een adviesposter ontwikkeld om op te hangen.

Om slachtoffers die in winkels een voucher kopen te waarschuwen wordt in Groot-Brittannië veel succes geboekt met een andere manier. Daar wordt op de kassabon waar de vouchercode op staat ook een waarschuwing geprint. De politie hoopt dat de winkeliers in Nederland dit voorbeeld willen volgen.

Omvang

In een onderzoek van deze maand ontdekte de politie honderden Nederlandse besmettingen van één variant. Er zijn echter tientallen varianten van ransomware in omloop en hun aantal is groeiende, zo laat de politie weten. Uit cijfers van anti-virusbedrijven blijkt dat Nederland één van de meest getroffen landen in Europa is.

"Dat heeft waarschijnlijk te maken met de internetdichtheid, maar mogelijk ook met de betalingsbereidheid", zo meldt de factsheet. Naar schatting betaalde in 2012 zo’n tien procent van de Nederlandse slachtoffers. Dit percentage daalt inmiddels. Een betaling bedraagt doorgaans 50 of 100 euro.

Voorkomen

Voor zover bekend zijn alle infecties door ransomware te voorkomen, aangezien de infecties plaatsvinden via softwarelekken die gebruikers niet hebben gepatcht of doordat internetgebruikers ongevraagde e-mailbijlagen openen. De politie adviseert het besturingssysteem en programma’s altijd up-to-date te houden, niet te surfen op internet zonder virusscanner, geen onbekende bijlagen van e-mails te openen en door alert te zijn bij het downloaden van software en media.

Ondanks deze adviesmaatregelen lopen internetgebruikers nog steeds risico stelt de politie in de factsheet. "Besmetting is nooit volledig te voorkomen. Soms raken computers besmet via een reguliere website die door de criminelen is gehackt. Een besmetting met ransomware zegt dus niets over het (surf)gedrag van de computergebruiker."

Image

Reacties (8)
28-10-2013, 12:28 door Anoniem
"Betaal nooit, de blokkade gaat daarmee niet weg !"

Betalen is onverstandig, zeker indien je de malware zelf kunt verwijderen. Mocht dit niet lukken, dan kan je je afvragen afhankelijk van de waarde van je informatie of je toch tot betalen over gaat. In tegenstelling tot wat de politie stelt, is het meestal zo dat bij betalen de blokkade wel degelijk wordt opgeheven.
28-10-2013, 13:03 door Anoniem
De politie adviseert het besturingssysteem en programma’s altijd up-to-date te houden, niet te surfen op internet zonder virusscanner, geen onbekende bijlagen van e-mails te openen en door alert te zijn bij het downloaden van software en media.

En de FIREWALL dan ?
28-10-2013, 14:29 door Anoniem
"En de FIREWALL dan ?"

Tja, meestal komt de malware via port 80 binnen (webverkeer). Wat wil je doen op de firewall, webverkeer blokkeren zodat je geen kwaadaardige bestanden binnenkrijgt, wat tevens tot gevolg heeft dat je niet meer kan browsen ? Denk je dat je firewall kwaadaardig verkeer via reguliere toegestane poorten blokkeert ?
28-10-2013, 15:13 door Anoniem
Wauw, bij de laatste crypto-ransomware blijkt toch echt dat betalen de enige manier is om je versleutelde data terug te krijgen.. (Naast het restoren van je backup)..
28-10-2013, 17:15 door Anoniem
Ik had er al weet van daar ik BitDefender gebruik op één van de pc's.

Deze mensen geven wat meer tekst en uitleg.

http://www.bouweenpc.nl/handleidingen-tips/software-handleidingen-tips/hoe-verwijder-je-politie-buma-stemra-klpd-en-anonymous-virussen

De removal tool (download) van BitDefender zelf kan je hier vinden:

http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe

Groetjes van een Zuiderbuur.
28-10-2013, 18:22 door Anoniem
Door Anoniem: Wauw, bij de laatste crypto-ransomware blijkt toch echt dat betalen de enige manier is om je versleutelde data terug te krijgen.. (Naast het restoren van je backup)..
Dat ligt er toch echt aan, ik heb meerdere varianten van crypto ransomware (met name dirty decrypt) gezien waar in werkelijkheid de bestanden niet geencrypteerd, maar overschreven waren. Van verschillende machine's steekproefsgewijs een aantal bestanden gepakt en de checksum gecontroleerd; allemaal hetzelfde bestandje.
29-10-2013, 00:23 door Anoniem
Zelf heb ik ooit ook wel eens, door slordigheid van mezelf (javaplugin was nog actief), dit virus op mijn computer weten te krijgen. Echter viel het mij toen op dat door het terug brengen van je gebruikersrechten dit virus weinig kan uithalen. En kun je het relatief makkelijk weer verwijderen via een ander account.

In mijn geval werd het virus in de gebruiker\AppData\Local\Temp directory weggeschreven en geactiveerd door een snelkoppeling te plaatsen in het Startmenu onder Opstarten.

Het virus waar ik destijds mee te maken had was echter niet van het variant waarbij echte encryptie werd toegepast. Hoe het met de huidige varianten zit zou ik dus niet durven zeggen.
04-11-2013, 13:03 door PureFox
Lees ook dit: http://nieuwsbrief.helpmij.nl/#Art2
Nog smeriger dan het Buma Stemra virus.

Voorkomen? Back-up, Back-up! En doe dat off-line!
Zelf gebruik ik: https://www.kpn.com/zakelijk/cloud/opslag-en-backup/backup-online.htm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search