Valse eCops-software teistert Belgische pc's

21/02/12 om 15:51 - Bijgewerkt om 15:51

Bron: Datanews

Op Belgische pc's circuleert malware die, onder het mom van het Belgisch overheidsmeldpunt voor internetmisbruik 'eCops', mensen geld probeert afhandig te maken. Dat meldt Luc Beirens, hoofd van de Federal Computer Crime Unit van de politie, op zijn weblog. Het gaat om een combinatie van zogenaamde 'ransomware' - malware die gebruikt wordt om mensen af te persen - en phishing - waarbij cybercriminelen zich voordoen als een betrouwbare instantie om zo mensen geld of gegevens te ontfutselen. De software blokkeert de pc van slachtoffers . Zij krijgen de valse boodschap te zien dat de blokkering gebeurd is door de eCops omwille van overtredingen van de Belgische wetgeving. Het enige wat je als gebruiker nog kan doen, is navigeren naar het betalingsscherm.

Valse eCops-software teistert Belgische pc's

Op Belgische pc's circuleert malware die, onder het mom van het Belgisch overheidsmeldpunt voor internetmisbruik 'eCops', mensen geld probeert afhandig te maken. Dat meldt Luc Beirens, hoofd van de Federal Computer Crime Unit van de politie, op zijn weblog.

Het gaat om een combinatie van zogenaamde 'ransomware' - malware die gebruikt wordt om mensen af te persen - en phishing - waarbij cybercriminelen zich voordoen als een betrouwbare instantie om zo mensen geld of gegevens te ontfutselen. De software blokkeert de pc van slachtoffers . Zij krijgen de valse boodschap te zien dat de blokkering gebeurd is door de eCops omwille van overtredingen van de Belgische wetgeving. Het enige wat je als gebruiker nog kan doen, is navigeren naar het betalingsscherm.

Volgens Luc Beirens zeggen de meeste slachtoffers geïnfecteerd te zijn terwijl ze online spelletjes speelden. Na het heropstarten van de pc kregen zij het scherm dat de pc blokkeert. Toch kan de verspreiding, aldus Beirens, ook gebeuren via een bijlage in een e-mail, via illegale software die wordt verspreid op peer-to-peernetwerken en zelfs via links op sociale netwerken als Facebook.

"Soortgelijke gevallen zijn reeds gekend in het buitenland", legt Beirens uit op zijn weblog. "Daar bleek de software niet alleen de pc van het slachtoffer te blokkeren maar ook alle gebruikersbestanden op de pc te vercijferen. Het slachtoffer krijgt hierdoor geen toegang meer tot zijn bestanden. Beschikt de gebruiker op dat ogenblik niet over een backup, dan wordt werken wel heel moeilijk. Ervaring uit de buitenlandse dossiers tonen aan dat slachtoffers die betaalden, vaak niet eens een code kregen om hun systeem te deblokkeren of te ontcijferen."

Onderzoek De FCCU voert momenteel onderzoek naar de ransomware en verzamelt dossiers om zo snel mogelijk een beter zicht te krijgen op de omvang van de infectie en van de technische aspecten ervan.

Wie slachtoffer werd van de malware kan best foto's nemen van alle afbeeldbare schermen op de pc en noteren welke acties hij wanneer het laatst op de pc uitvoerde. Betalen is uiteraard uit den boze. Je kan als slachtoffer ook klacht neerleggen bij de lokale politie en vragen om FCCU hiervan in te lichten. "Heb je al betaald, kom dan zeker klacht neerleggen met alle informatie omtrent de bestemmeling van de betaling en omtrent de reactie vanwege de cybercriminelen."

Om je te beschermen tegen een besmetting houd je zoals gebruikelijk best je antivirussoftware zo up-to-date mogelijk. Een back-up nemen is ook nooit een overbodige luxe.

Onze partners