image

Politievirus checkt surfgedrag op porno

dinsdag 2 april 2013, 09:51 door Redactie, 5 reacties

Politievirussen halen tegenwoordig allerlei trucs uit om slachtoffers tot betalen over te halen, waarbij het downloaden van kinderporno en het rondsnuffelen in de surfgeschiedenis niet wordt geschuwd. Onlangs werd er een exemplaar ontdekt dat kinderporno op computers downloadt en gebruikers zo probeert te overtuigen om de boete te betalen. Politievirussen vergrendelen de computer.

Daarnaast stellen ze dat het slachtoffer zich aan strafbare feiten heeft schuldig gemaakt, vandaar dat deze vorm van malware ook ransomware wordt genoemd.

Surfgedrag
Beveiligingsonderzoeker 'Kafeine' ontdekte onlangs een variant van de Kovter-ransomware. Deze malware zoekt in de surfgeschiedenis van slachtoffers naar bezochte pornosites. Hiervoor hanteert het een vooraf opgestelde lijst met pornosites.

Vervolgens laat het informatie over de gevonden sites aan het slachtoffer zien, inclusief de tekst dat hier een gevangenisstraf van 4 tot 30 jaar op staat en een boete van 250.000 dollar. In het geval er geen pornosites in de surfgeschiedenis worden aangetroffen, laat het standaard de domeinnaam porn.com zien.

Reacties (5)
02-04-2013, 13:43 door Anoniem
Voor beginners is de Politievirus te omzeilen als deze de computer heeft overgenomen.
De hele windows interface verdwijnt als deze de computer blokkeert.

De volgende stappen kunnen genomen worden om dit uit te schakelen:
- Stap 1: Zet het internet uit, als het internet wordt uitgezet crasht de virus af en toe uit
zichzelf als deze verkeerd is geprogrammeerd een betere versie niet maar kan ten
minsten geen informatie versturen!

- Stap 2: Druk de power knop in of gebruik ctrl-alt-delete om op afsluiten te drukken (deze
functie wordt niet geblokkeerd). Het virus wordt afgesloten en de explorer wordt weer zichtbaar
(maar je bent nu aan het afsluiten en kan niets meer). 99,99% van de keren dat je afsluit zal
er dankzij het virus een programma vastlopen. en verschijnt het forceshutdown of annuleren
knop. Druk hier snel op annuleren! De computer sluit nu niet af en je bent voorbij het virus!!

- Stap 3: herstart de explorer (indien nodig) en ga nu scannen of gebruik de herstel functie
(het virus bevindt zich in je c schijf en wordt ook verwijderd met een herstel!).

Voila! Je pc is weer bruikbaar! Ik hoop dat mensen hier wat aan hebben mochten zij besmet
zijn geraakt met dit virus!
02-04-2013, 15:43 door Flashback956
Hitman pro kickstart
http://www.surfright.nl/nl/kickstart
03-04-2013, 00:37 door Anoniem
In plaat van alle moeite te nemen die Anoniem @ 13.43 uur noemt, kan je ook je pc in veilige modus opstarten en het daarin proberen te verwijderen.
04-04-2013, 19:17 door [Account Verwijderd]
[Verwijderd]
20-11-2013, 01:11 door Anoniem
Ik heb er veel gelazer mee gehad. Hele nacht van opgebleven om maar te kijken of de
PC weer zou gaan opstarten. Kreeg via een Belgische site de browser weer van blokkade af. http://www.computeridee.nl/workshop/ukash-politievirus-verwijderen/............vervolgens wou ik in veilige modus een online virusscan doen. De pc verrekte het om in veilige modus op te starten ( kreeg de optie niet meer aangeboden via f8) vervolgens ben ik zo slimstom geweest om via msconfig voor veilig starten na afsluiten te kiezen. DOM!!! want ook nu deed hij dat niet , maar erger met die opdracht had ik de weg om normaal op te starten ook geblokkeerd. De pc bleef dus hangen. Ok dan maar windows opnieuw installeren. Ging ook niet. Ok dan maar de Medion fabrieksherstel schijf geladen,( GVD hád ik nou maar dit jaar een backup gemaakt)...afijn . Nee ook die cd werd niet opgestart. PC dokter gebeld. Mijn schijf was toevallig simultaan met het politievirus stuk gegaan vanwege steeds maar harde return. Allemaal gel.l want toen ik de muisstick eruit haalde starte de pc wel weer op. Meteen maar via config veilig opstarten vanuit start weer uitgezet. Pandaonline scan laten draaien. Hoop dat het goed is allemaal. Kan nog steeds niet de startprocedure in veilige modus voortzetten. Zit hier wat achter??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.