BIN Heide-Dennendael

Politie Bericht 30

BIN Flash 04: nieuwe Malware treft Belgische internetgebruikers van 26 2 2012

Beste BIN-leden,
de politie vraagt ons onderstaand bericht te willen verspreiden
Vriendelijke groeten
Philip Coppens
Coördinator
BIN Heide-Dennendael

PERSBERICHT Federale Politie : nieuwe malware

NIEUWE MALWARE TREFT BELGISCHE INTERNETGEBRUIKERS

Kwaadaardige software blokkeert computers van eindgebruikers en lijkt afkomstig van eCops
BRUSSEL, 21/02/2012.– Sinds enkele dagen worden steeds meer mensen slachtoffer van een kwaadaardige software die de computer van de slachtoffers blokkeert.
De geblokkeerde computer beeldt onderstaande schermen af:
Hoewel het scherm laat geloven dat de blokkering is gebeurd door de eCops omwille van overtredingen van de Belgische wetgeving, is dit geenszins het geval. Achter deze blokkering zitten cybercriminelen die u er op deze wijze toe willen brengen om hen geld over te maken.

Wijze van verspreiding - schadelijke effecten
De personen die een dergelijk scherm afgebeeld zien op hun computer, zijn het slachtoffer van een infectie. Uit de eerste verklaringen van slachtoffers, blijkt dat de meesten werden geïnfecteerd terwijl ze online spelletjes speelden. Na het heropstarten kregen zij het scherm dat de computer blokkeert.
Andere gekende manieren voor verspreiding van dergelijke virussen zijn:


De computer van het slachtoffer wordt geblokkeerd en enkel het scherm met de betalingsmogelijkheid is nog toegankelijk. Momenteel hebben we geen zicht op de verdere effecten die deze kwaadaardige software veroorzaakt. De eerste analyse van de computer van een slachtoffer is momenteel aan de gang.

Gekende gevallen in het buitenland
Soortgelijke gevallen zijn reeds gekend in het buitenland. Daar bleek deze software niet alleen de computer van het slachtoffer te blokkeren maar ook alle gebruikersbestanden te vercijferen. Het slachtoffer krijgt hierdoor geen toegang meer tot zijn bestanden. Beschikt de gebruiker op dat ogenblik niet over een back-up, dan wordt werken wel heel moeilijk. Ervaring uit de buitenlandse dossiers toont aan dat slachtoffers die betaalden, vaak niet eens een code kregen om hun systeem te deblokkeren of te ontcijferen.

Wat te doen als je nog geen slachtoffer bent?


Wat te doen als je wel slachtoffer bent?
Onmiddellijke actie:
  1. Neem een foto van alle mogelijke afbeeldbare schermen van je computer en bewaar deze om bij je dossier te voegen.
  2. Noteer welke acties je laatst op je systeem hebt uitgevoerd en het tijdstip.
Betaal niet!

Klacht
Je kan als slachtoffer van deze kwaadaardige software klacht indienen bij de lokale politie en vragen om het FCCU (Federal Computer Crime Unit) hiervan in te lichten. Heb je al betaald, kom dan zeker klacht neerleggen met alle informatie omtrent de bestemmeling van de betaling en omtrent de reactie vanwege de cybercriminelen.

Verdere acties
Het FCCU (Federal Computer Crime Unit) zal de coördinatie uitvoeren tussen de verschillende dossiers om zo snel mogelijk een beter zicht te krijgen op de omvang van de infectie en de technische aspecten ervan. Zodra er meer informatie gekend is, zullen navolgende berichten worden verspreid.

Commissaris Luc Beirens
Federal Computer Crime Unit