Zaterdag 08/05/2021

Valse politiesoftware versleutelt je pc en eist losgeld

"De politie heeft met deze blokkering niets te maken, behalve dat haar naam en logo's worden misbruikt door criminelen", stelt Luc Beirens van de FCCU.Beeld thinkstock

Zogenaamde 'police ransomware' blijft Belgische internetgebruikers bedreigen, in steeds meer geavanceerde versies. Dat meldt Luc Beirens, hoofd van de Belgische Federal Computer Crime Unit (FCCU) van de politie vandaag op zijn blog. Het kwaadaardige programma blokkeert je computer onder het mom van een politiebevel. Vervolgens wordt gevraagd om een (valse) boete te betalen van 100 euro.

Al sinds vorig jaar circuleren verschillende versies van de 'police ransomware'. Wanneer de kwaadaardige software op je pc belandt, blokkeert die je computer. De gebruiker krijgt dan een scherm te zien waarin wordt gesteld dat de politie de pc blokkeert omdat de gebruiker een misdrijf heeft gepleegd op het internet. Om de pc te deblokkeren wordt gevraagd om een boete van 100 euro te betalen. Die som moet worden overgemaakt door middel van een ticketnummer Ukash of Paysafecard.

Grotere schade
"De politie heeft met deze blokkering niets te maken, behalve dat haar naam en logo's worden misbruikt door criminelen", stelt Beirens. "De criminelen trachten op deze manier hun slachtoffers af te persen." Slecht nieuws voor de mensen die toch betalen: de blokkering wordt niet door de criminelen ongedaan gemaakt als je betaalt. "Betaal dus niet!", benadrukt hij nog.

De nieuwste versies van de ransomware, zo zegt de cybercrime-topman van de politie, zijn nog geavanceerder. Die zouden de gebruikersbestanden op de pc van de slachtoffers versleutelen, zo blijkt uit voorbeelden uit het Verenigd Koninkrijk. "De schade voor het slachtoffer zal dus veel belangrijker zijn dan bij de versies die we eerder zagen. In België hebben we op dit ogenblik nog geen meldingen van deze versie. Maar dat is heel zeker enkel uitstel."

Back-up
Beirens raadt aan om preventief te werk te gaan: een goed antivirusprogramma installeren dat je dagelijks bijwerkt. En verder zo snel mogelijk en zo vaak mogelijk een back-up van je pc maken, op een harde schijf die nadien niet meer verbonden is met je pc. "Op die manier kan je in geval je toch slachtoffer wordt, gemakkelijker je werkomgeving terug herstellen. "

Over wat er moet gebeuren als je toch besmet geraakt met de ransomware is Beirens minder duidelijk. "Aangezien het nog onduidelijk is hoe de criminelen bij deze nieuwe versie te werk gaan en of ze inderdaad helpen bij het decrypteren van je pc als je betaalt, is het moeilijk om nu reeds richtlijnen te geven. Best lijkt ons momenteel om de geblokkeerde pc naar een informaticaspecialist te brengen om het probleem te onderzoeken en een oplossing te vinden."

Luc Beirens Beeld photo news
Luc BeirensBeeld photo news
null Beeld UNKNOWN
Beeld UNKNOWN
Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234