Wauters IT

Valse eCops-software teistert Belgische pc's

Op Belgische pc's circuleert malware die, onder het mom van het Belgisch overheidsmeldpunt voor internetmisbruik 'eCops', mensen geld probeert afhandig te maken. Dat meldt Luc Beirens, hoofd van de Federal Computer Crime Unit van de politie, op zijn weblog.

Het gaat om een combinatie van zogenaamde 'ransomware' - malware die gebruikt wordt om mensen af te persen - en phishing - waarbij cybercriminelen zich voordoen als een betrouwbare instantie om zo mensen geld of gegevens te ontfutselen. De software blokkeert de pc van slachtoffers . Zij krijgen de valse boodschap te zien dat de blokkering gebeurd is door de eCops omwille van overtredingen van de Belgische wetgeving. Het enige wat je als gebruiker nog kan doen, is navigeren naar het betalingsscherm.

Volgens Luc Beirens zeggen de meeste slachtoffers geïnfecteerd te zijn terwijl ze online spelletjes speelden. Na het heropstarten van de pc kregen zij het scherm dat de pc blokkeert. Toch kan de verspreiding, aldus Beirens, ook gebeuren via een bijlage in een e-mail, via illegale software die wordt verspreid op peer-to-peernetwerken en zelfs via links op sociale netwerken als Facebook.

"Soortgelijke gevallen zijn reeds gekend in het buitenland", legt Beirens uit op zijn weblog. "Daar bleek de software niet alleen de pc van het slachtoffer te blokkeren maar ook alle gebruikersbestanden op de pc te vercijferen. Het slachtoffer krijgt hierdoor geen toegang meer tot zijn bestanden. Beschikt de gebruiker op dat ogenblik niet over een backup, dan wordt werken wel heel moeilijk. Ervaring uit de buitenlandse dossiers tonen aan dat slachtoffers die betaalden, vaak niet eens een code kregen om hun systeem te deblokkeren of te ontcijferen."

Onderzoek

De FCCU voert momenteel onderzoek naar de ransomware en verzamelt dossiers om zo snel mogelijk een beter zicht te krijgen op de omvang van de infectie en van de technische aspecten ervan.

Wie slachtoffer werd van de malware kan best foto's nemen van alle afbeeldbare schermen op de pc en noteren welke acties hij wanneer het laatst op de pc uitvoerde. Betalen is uiteraard uit den boze. Je kan als slachtoffer ook klacht neerleggen bij de lokale politie en vragen om FCCU hiervan in te lichten. "Heb je al betaald, kom dan zeker klacht neerleggen met alle informatie omtrent de bestemmeling van de betaling en omtrent de reactie vanwege de cybercriminelen."

Om je te beschermen tegen een besmetting houd je zoals gebruikelijk best je antivirussoftware zo up-to-date mogelijk. Een back-up nemen is ook nooit een overbodige luxe.

Bron: Datanews

Belgische virusjager CERT zit op droog zaad

CERT.be, het Belgische Cyber Emergency Response Team, dreigt zonder centen te vallen.

De computerfraudebestrijder - die pas nog waarschuwde voor het DNS Changer-virus - is ondergebracht bij Belnet, dat de wetenschappelijke netwerken in België beheert. Zijn financiering komt hoofdzakelijk van de federale overheidsdienst voor informatica Fedict. Daar knelt het schoentje.

“De inspecteur van Financiën vond in oktober dat zo’n dienst niet tot de kerntaken van Fedict behoort. Het budget van CERT voor 2012 is niet goedgekeurd”, zegt Jan Torreele, technisch directeur van Belnet. Het 2,5 jaar oude CERT telt een tiental specialisten en heeft een budget van ongeveer één miljoen euro.

Een alternatief voor CERT is de Federal Computer Crime Unit (FCCU) van de federale gerechtelijke politie. Beltug, de Belgische vereniging van informatica- en communicatiegebruikers, ziet dat niet zitten. “De FCCU is politie. Dan moet je officieel een klacht indienen. Dat willen firma’s niet”, zegt Danielle Jacobs, directeur van Beltug. “Bedrijven verwachten veel van CERT. Je kan er anoniem aankloppen en terugkoppeling krijgen over wat andere bedrijven ondervinden.” Jacobs wijst erop dat CERT nog aan belang wint, nu de onveiligheid toeneemt omdat steeds meer bedrijven hun netwerken openstellen voor tablets en smartphones.

“Er wordt gewerkt aan een oplossing”, sust Dominique Dehaene, woordvoerder van staatssecretaris Hendrik Bogaert, die verantwoordelijk is voor Fedict. In totaal zijn drie ministers en één staatssecretaris betrokken bij het dossier. (B.L)

Bron: Knack.be