Criminaliteit op internet: Ransomware
Kwaadaardige software blokkeert PC's van eindgebruikers en
lijkt afkomstig van Ecops, FCCU of een andere buitenlandse
politiedienst
Sinds enkele maanden blijken steeds meer mensen slachtoffer
te worden van een kwaadaardige software die de PC van de
slachtoffers blokkeert.
Hoewel het scherm laat geloven dat de blokkering is gebeurd
door de eCops omwille van overtredingen van de Belgische
wetgeving, is dit helemaal niet het geval.
Achter deze blokkering zitten cybercriminelen die u er op
deze wijze ertoe willen brengen om aan hen geld over te
maken.
Recent dook er een variatie op van de scherm layout:
Wijze van verspreiding - schadelijke effecten
De personen die een dergelijk scherm afgebeeld zien op hun
PC, zijn slachtoffer van een infectie van hun PC.
Uit de eerste verklaringen van slachtoffers, blijkt dat de
meesten werden geïnfecteerd terwijl ze online spelletjes
speelden. Na het heropstarten van de PC kregen zij het
scherm dat de PC blokkeert.
Andere gekende manier voor verspreiding van dergelijke
virussen zijn:
-
via een bijlage in een e-mail
-
via illegale kopies van software die wordt verspreid in
peer-to-peer netwerken
-
via berichten in sociale netwerken zoals Facebook die
doorverwijzen naar websites om video's te bekijken. (Die
website meldt dan dat uw videosoftware moet worden
bijgewerkt en toont een setup-popup.)
De PC van het slachtoffer wordt geblokkeerd en enkel het
scherm met de betalingsmogelijkheid is nog toegankelijk.
Momenteel hebben we geen verder zicht op de verdere effecten
die deze kwaadaardige software veroorzaakt. De eerste
analyse van de PC van een slachtoffer is thans aan de gang.
Gekende gevallen in het buitenland
Soortgelijke gevallen zijn al gekend in het buitenland. Daar
bleek deze software niet alleen de PC van het slachtoffer te
blokkeren maar ook alle gebruikersbestanden op de PC te
vercijferen.
Het slachtoffer krijgt hierdoor geen toegang meer tot zijn
bestanden. Beschikt de gebruiker op dat ogenblik niet over
een back-up, dan wordt werken wel heel moeilijk.
Ervaring uit de buitenlandse dossiers tonen aan dat
slachtoffers die betaalden, vaak niet eens een code kregen
om hun systeem te deblokkeren of te ontcijferen.
Wat te doen als je nog geen slachtoffer bent ?
Installeer een antivirus, update naar de laatste versie en
voer onmiddellijk een scan uit van uw volledige PC.
Maak een back-up van uw gegevens op een externe harde schijf
en bewaar deze daarna zonder dat de harde schijf nog is
gekoppeld aan uw systeem.
Wat te doen als je slachtoffer bent ?
Onmiddellijke acties
Neem een foto van alle mogelijk afbeeldbare schermen van uw
PC en bewaar deze om bij uw dossier te voegen. Noteer welke
acties u laatst op uw systeem hebt uitgevoerd en het
tijdstip.
Betaal NIET
Als u betaald heeft, neem dan zo snel mogelijk contact op
met:
Ukash
Blokkeren van de PIN via de telefoonnummer :
- 00 800 000 85274 of
- 00 800 247 85274
Met de PIN nummer en het bedrag van het ticket |
PaysafeCard
Blokkeren van de PIN via de telefoonnummer :
- 078/ 158 157 (hotline op het ticket) of
- 00 800 0729 7233
Met de PIN nummer en het bedrag van het ticket. |
Klacht
U kunt als slachtoffer van deze kwaadaardige software klacht
neerleggen bij de lokale politie en vragen om FCCU hiervan
in te lichten.
Hebt u al betaald, kom dan zeker klacht neerleggen met alle
informatie (code voucher) omtrent de bestemmeling van de
betaling en omtrent de reactie vanwege de cybercriminelen.
Breng, indien u kunt, de voucher mee naar de lokale politie.
Verdere acties
FCCU zal de coördinatie uitvoeren tussen de verschillende
dossiers om zo snel mogelijk een beter zicht te krijgen op
de omvang van de infectie en van de technische aspecten
ervan.
Zodra er meer informatie gekend is, zullen navolgende
berichten worden verspreid.
MOGELIJKE OPLOSSING
Verwijderen van de ransomware "Ecops", "FCCU", of andere
buitenlandse politiedienst
Benodigdheden: