Kwaadaardige software blokkeert PC's van
eindgebruikers en lijkt afkomstig van eCops
Sinds enkele dagen
blijken steeds meer mensen slachtoffer te worden van een kwaadaardige software
die de PC van de slachtoffers blokkeert.
De geblokkeerde PC
beeldt onderstaande schermen af :
Achter deze blokkering
zitten cybercriminelen die u er op deze wijze ertoe willen brengen om aan hen
geld over te maken.
Wijze van verspreiding - schadelijke
effecten
De personen die een
dergelijk scherm afgebeeld zien op hun PC, zijn slachtoffer van een infectie
van hun PC.
Uit de eerste
verklaringen van slachtoffers, blijkt dat de meesten werden geïnfecteerd
terwijl ze online spelletjes speelden. Na het heropstarten van de PC kregen zij
het scherm dat de PC blokkeert.
Andere gekende manier
voor verspreiding van dergelijke virussen zijn:
- via een bijlage in
een e-mail
- via illegale kopies
van software die wordt verspreid in peer-to-peer netwerken
- via berichten in
sociale netwerken zoals Facebook die doorverwijzen naar websites om video's te
bekijken. (Die website meldt dan dat je
videosoftware moet worden bijgewerkt en toont een setup-popup.)
De PC van het
slachtoffer wordt geblokkeerd en enkel het scherm met de betalingsmogelijkheid
zijn nog toegankelijk.
Momenteel hebben we
geen verder zicht op de verdere effecten die deze kwaadaardige software
veroorzaakt. De eerste analyse van de PC
van een slachtoffer is thans aan de gang.
Gekende gevallen in het buitenland
Soortgelijke gevallen
zijn reeds gekend in het buitenland.
Daar bleek deze software niet alleen de PC van het slachtoffer te
blokkeren maar ook alle gebruikersbestanden op de PC te vercijferen.
Het slachtoffer krijgt
hierdoor geen toegang meer tot zijn bestanden.
Beschikt de gebruiker op dat ogenblik niet over een backup, dan wordt
werken wel heel moeilijk.
Ervaring uit de
buitenlandse dossiers tonen aan dat slachtoffers die betaalden, vaak niet eens
een code kregen om hun systeem te deblokkeren of te ontcijferen.
Wat te doen als je nog geen slachtoffer
bent ?
Installeer een
antivirus, update naar de laatste versie en voer onmiddellijk een scan uit van
je volledige PC.
Maak een backup van uw
gegevens op een externe harde schijf en bewaar deze daarna zonder dat de harde
schijf nog is gekoppeld aan je systeem.
Wat te doen als je slachtoffer bent ?
Onmiddellijke acties
Neem een foto van alle
mogelijk afbeeldbare schermen van je PC en bewaar deze om bij je dossier te
voegen.
Noteer welke acties je
laatst op je systeem hebt uitgevoerd en het tijdstip.
Betaal NIET.
Klacht
Je kan als slachtoffer
van deze kwaadaardige software klacht neerleggen bij de lokale politie en
vragen om FCCU hiervan in te lichten.
Heb je al betaald, kom
dan zeker klacht neerleggen met alle informatie omtrent de bestemmeling van de
betaling en omtrent de reactie vanwege de cybercriminelen.
Verdere acties
FCCU zal coördinatie
uitvoeren tussen de verschillende dossiers om zo snel mogelijk een beter zicht
te krijgen op de omvang van de infectie en van de technische aspecten ervan.
Zodra er meer informatie gekend is, zullen navolgende berichten worden
verspreid.
0 comments:
Post a Comment