verwijder het Police Central e-crime Unit (ukash) virus

[Stefan]

We hebben al een notificatie verzonden over het Police Central e-crime Unit virus van enkele maanden geleden. Echter, het lijkt erop dat houdt deze ransomware ernstig veel slachtoffers maakt en blokkeert dan de volledige computer. Daarnaast is deze cyberdreiging toont zijn betrouwbaar uitziende waarschuwing, die vereist dat de 'boete' betalen om de pc te ontgrendelen. Dit virus is ook bekend als lid van Ukash virussen die zijn ingesteld om zich te presenteren als legitiem instellingen of politie-eenheden. Politie Midden-e-Crime Unit virus presenteert zich als politie Britse eenheid, dus het valt gebruikers die zich in het Verenigd Koninkrijk. Echter, er zijn andere versies Ukash die actief verspreid in andere landen ook. Voordat je denkt dat je bent vergrendeld door uw lokale politiebureau en u de boete moet betalen, controleer je pc met een anti-malware programma.

De enige oplossing op dit moment om terug in Windows te geraken en het virus te verwijderen vind u hieronder

Oplossing om terug in Windows te geraken:

1. Start u computer opnieuw op
2. Klik tijdens het opstarten nog voor het windows scherm op F8 in veilige modus (wat is veilig modus?)
3. Klik aan veilig modus met netwerkondersteuning
4. Voer systeemherstel uit en plaats u computer terug in een tijdsbestek waarin u nog niet last had van het virus. (hoe voer ik systeemherstel uit ?)

1. Scan daarna u computer met MalwareBytes AntiMalware om het Police Central e-crime Unit virus te verwijderen of te detecteren.
2. Scan nogmaals met ComboFix! om deze malware nog dieper te detecteren en te verwijderen. (instructies vind u hier)
3. Scan u computer nogmaals met ESET online virusscan om de laatste restjes te verwijderen



UPDATE: 10 november 2012
Persbericht via security.nl

Slachtoffers betalen politievirus 4 miljoen euro

Ransomware, die in naam van politie, FBI of andere opsporingsdiensten de computer vergrendelt, levert cybercriminelen bakken met geld op. Volgens Symantec gaat het om zeker 4 miljoen euro per jaar, maar ligt het werkelijke bedrag waarschijnlijk veel hoger. Ransomware wordt geïnstalleerd via ongepatchte software aan de gebruiker zijn kant, of door malware die al op het systeem staat. Eenmaal actief vergrendelt ransomware de computer.

Bendes
Vervolgens verschijnt er een waarschuwing dat de gebruiker een misdrijf heeft begaan en een boete van 100 euro moet betalen om weer toegang tot zijn computer te krijgen. De afgelopen anderhalf jaar ontdekte Symantec zestien verschillende ransomware-varianten. Elke versie is geen upgrade van een vorige versie, maar een unieke variant die aan een aparte bende toebehoort.

"Deze bendes hebben onafhankelijk hun eigen ransomware-versie ontwikkeld of gekocht", aldus de virusbestrijder. Het gaat hier niet om beginners, maar doorgewinterde cybercriminelen die zich ook met nep-virusscanners en banking Trojans bezighouden. "Ransomware is nu een veel lucratievere onderneming voor ze geworden."

Schade
Naar schatting betaalt 2,9% van de slachtoffers het gevraagde losgeld. Tijdens onderzoek naar een kleinere speler in de ransomware-markt werden 68.000 besmette computers in één maand ontdekt. Dat zou de bende 315.000 euro hebben kunnen opleveren. Een grotere bende, die de beruchte Reveton-malware ontwikkelde, werd betrapt toen ze over een periode van achttien dagen een half miljoen computers probeerde te infecteren.

Gegeven de verschillende ransomware-bendes die actief zijn, schat Symantec dat slachtoffers jaarlijks 4 miljoen euro betalen. "Het echte getal ligt waarschijnlijk veel hoger", aldus het anti-virusbedrijf in dit rapport.