virus...?

[snookerHugo]

Ergens zag ik een item getiteld ''politievirus''...

Kan iemand me zeggen wat dat is ?

[Jean-Pierre]

HIER vind je er meer info over.

Ook de specialisten hier op PCH kunnen je daar nog veel meer over vertellen.;-)

[Asus]

Wanneer je PC besmet is met het politievirus (ook: ecops-virus, Ukash-virus, FCCU-virus, Buma Stemra-virus, ...) wordt je PC "gegijzeld" en is hij niet meer toegankelijk.

Je krijgt bij het opstarten een melding dat je PC geblokkeerd is ten gevolge van illegale handelingen en er wordt je voorgelogen dat je dient "losgeld" te betalen om je systeem weer vrij te maken...daarom noemt men dergelijke virussen ook "ransomware".

[snookerHugo]

Ik wist al langer dat dit soort "aanvallen" bestonden. Een tijd geleden kreeg ik ook zo een scherm in groen/blauw met een waarschuwing door "La Police Belge", volledig in frans, meldend dat ik een "ongeoorloofde site" had bezocht en (inderdaad) een bedrag moest storten. Ik heb toen mijn pc snel afgesloten via de aan/uit-knop. Na enige minuten terug gestart... zonder verder enig probleem te ondervinden. Was dat de juiste reactie of heb ik geluk gehad ?

[kape]

Je hebt geluk gehad... en mogelijk zitten er nog resten van dat politievirus op je PC

[snookerHugo]

Oei! Nochtans ondervind ik geen aanwijzingen in die richting... Maar hoe kan ik het te weten komen ?

[Asus]

Je kan altijd een HijackThis-logje posten, dit wordt dan gecheckt door een malware-specialist.

[Maxstar]

Ik heb toen mijn pc snel afgesloten via de aan/uit-knop. Na enige minuten terug gestart... zonder verder enig probleem te ondervinden. Was dat de juiste reactie of heb ik geluk gehad ?

Dit was niet de juiste reactie en ik heb van meerdere mensen gehoord dat ze dit uitvoeren, en of zelfs adviseren op een forum.

Laat ik in het kort even vertellen wat er precies gebeurd.

1. Je bezoekt een website die gecompromitteerd is met bijvoorbeeld een hidden i-frame die vervolgens redirect naar een exploit-kit, deze exploit-kit controleert vervolgens jouw computer op vulnerabilities (lekken / kwetsbaarheden) in Java, Adobe Flash en noem maar op.

2. Wanneer het scherm van het politievirus verschijnt worden de malafide modificaties aan het systeem toegebracht en worden de user-land componenten van de malware van de command & control server gedownload.

3. Wanneer je de computer uitzet onderbreek je dit proces, en heb je dus kans dat de malware reeds is gedownload maar niet actief kan zijn omdat de malafide modificaties met betrekking tot de laadpunten van de malware niet aanwezig zijn.

4. Echter kan de malware zelf wel actief zijn maar bijvoorbeeld niet meer de landingpage van het politievirus weergeven.

5. Het beste advies is dan ook om bij een malware infectie niet paniekerig en overhaast zomaar vreemde dingen uit te voeren als de computer resetten, het kwaad is immers al geschied en dan kan je dit beter op een doordachte manier oplossen met hulp van de specialisten.

Ik zou dus zeker deze computer eens goed laten nakijken. ;-)

[snookerHugo]

Beste vriend, neem het me niet kwalijk, eerlijk gezegd: hier versta ik weinig van...

Dat "hijack-logje" durfde ik al niet te proberen... Volgens u is dat dus ook nietsnut ?

Toch moet ik er op wijzen dat ik geen enkel probleem ondervind op mijn pc, waarom en door wie moet ie dan worden nagekeken ? En als mijn reactie verkeerd was, wat moest ik dan wel doen ?

[kape]

Wat je nu zou moeten doen is uitvoeren wat Asus in bericht 7 heeft geadviseerd: een logje met HijackThis maken. Dat logje hang je hier in een volgende bericht en onze specialisten bekijken of er nog sporen van een besmetting te vinden zijn. Indien dit het geval mocht zijn, begeleiden ze je on-line om deze te verwijderen en de eventuele besmetting op te ruimen.

Het is niet omdat er extern niets merkbaar is, dat er zich intern niets in je PC genesteld heeft dat - vroeg of laat - voor problemen zou kunnen zorgen. Vandaar het advies van al onze medewerkers hier om dit NU na te laten kijken. Is er niets, dan ben je gerustgesteld. Is er wel iets, dan helpen we je verder. En HijackThis is echt een eenvoudig en veilig programma om uit te voeren. Is enkel een analysetool om de toestand van de PC te bekijken.