Gebruiker:Nicolas Willemyns/Kladblok

Cyberpolitie-virus[bewerken | brontekst bewerken]

Belgische computers vallen steeds vaker ten prooi aan, als politiewaarschuwing vermomde, malware. De boosaardige software zet de computer op slot, en eist 100 euro 'losgeld'. Op het scherm verschijnt de melding dat de blokkade het gevolg is van 'een overtreding van de Belgische wet'. Hieronder wordt verstaan, het versturen van spamberichten en het hebben van pornografisch beeldmateriaal op het IP-adres van uw eigenste computer. Dergelijke vorm van infectie wordt ook wel 'police ransomware' genoemd. Zoals hierboven reeds aangegeven betreft de police ransomware een vorm van malware. Hierbij wordt losgeld (ransome) gevraagd aan de gebruiker. Een illegaal programma probeert met deze chantagemethode in te spelen op de gevoelens van de gebruiker van een bepaald IP-adres. Met dit in het achterhoofd hoopt men 100 euro los te krijgen via het geïnfecteerde IP-adres.

Maar de chantage gaat nog verder dan dat. Het programma neemt de controle van de computer over en schakelt geactiveerde programma's uit. Wanneer je beschikt over een webcam, dan neemt het virus een foto van jou. Dit klinkt allemaal zeer intimiderend, en dat is het ook. Door een schuldgevoel op te wekken en de gebruiker nog meer te betrekken, wilt men de kans vergroten dat u zou betalen. Op deze manier wilt het jou laten denken dat ze weten waar je bent aan de hand van een foto en het getraceerde IP-adres.^[1]^[2]

Het bericht klinkt als volgt:

"Uw computer is geblokkeerd op grond van één of meer hieronder vermelde redenen. U hebt de wet overtreden betreffende het auteursrecht en de naburige rechten (video, muziek, software)... U heeft de verboden pornografische content ( Kinder Porno / Zoofilia en enz ) bekeken en verspreid..."

De gegijzelde computer zou alleen worden ontsloten als de gebruiker 100 euro betaald aan zogenaamde 'eCops' via Paysafecard of Ukash, welke bij diverse tankstations en winkelketens kunnen worden aangeschaft. Hoewel het scherm laat geloven dat de blokkering is gebeurd door de eCops omwille van overtredingen van de Belgische wetgeving, is dit geenszins het geval. Achter deze blokkering zitten cybercriminelen die u er op deze wijze willen toe brengen om aan hen geld over te maken.

Een onderscheid[bewerken | brontekst bewerken]

eCops[bewerken | brontekst bewerken]

eCops is een online Belgisch meldpunt waar je als internetgebruiker misdrijven in verband met België via het internet kan melden. eCops zorgt ervoor dat jouw melding door de bevoegde dienst wordt onderzocht. Kwam je terecht op een verwarrende site met misleidende informatie, ontving je via e-mail ongewenste reclame of een frauduleus voorstel of zag je kinderporno op een site? Geef hier dan melding van op het online portaal van eCops.^[3]

Samen met de FOD Economie, Politie of Justitie, kan jouw melding de aanleiding zijn voor een verdere actie. Je doet je melding stap voor stap via het online meldingsformulier.

Federal Computer Crime Unit[bewerken | brontekst bewerken]

De Federal Computer Crime Unit (kortwerg FCCU) is een onderdeel van de Belgische gerechtelijke politie, en houdt onderzoek naar computercriminaliteit. Hieronder moet worden verstaan, de bestrijding van internetfraude, stalking, kansspelen, kinderpornografie en pedofilie, auteursrechten, hoax, racisme en ontkenning genocide, ICT-misdrijven, computersdiefstal, bestrijding van zombiecomputers. Daarnaast beschikt het FCCU over een meldpunt voor kinderporno.

Ook voorziet het FCCU opleidingen en steun aan Regional Computer Crime Units. Deze RCCU's bevinden zich op het niveau van een gerechtelijke arrondissement en staan onder het gezag van een gerechtelijk directeur (DirJud). Hun opdrachten zijn min of meer dezelfde als die van het FCCU, met het enige verschil dat RCCU's zich op regionaal niveau bevinden.

Ten laatste wordt er ook wel eens gesproken over Local Computer Crime Units. Deze units voeren onderzoek uit naar computercriminaliteit op het niveau van een politiezone.^[4]

Infectie[bewerken | brontekst bewerken]

Ondanks het feit dat er vaak wordt verwezen naar websites met pornografisch beeldmateriaal bij het besmet raken van het cyberpolitie-virus, heeft men vastgesteld dat het spelen van bepaalde online games de grootste oorzaak vormt om besmet te raken met de kwaadwillende software. Maar ook via een bijlage in een e-mail, via illegale software die wordt verspreid of via links op sociale netwerksites kan een computer geïnfecteerd raken met het ecopsvirus.

De effectieve infectie kan dus op verschillende manieren gebeuren. Via een email of een geinfecteerde website. In een nep e-mail wordt je gewaarschuwd dat er illegaal gedownloade muziek op de computer is aangetroffen. Het virus kan via een gehackte website binnendringen op een computer die achter loopt met updates. JAVA, FLASH en ADOBE READER moeten naar de laatste versie worden geupdate. Als het virus eenmaal is binnengedrongen dan is er meer werk nodig dan alleen het updaten om de computer weer schoon te krijgen.^[5]

De malware dat via email binnenkomt zit in een bijlage of een internetlink. Als je de link in het email bericht aanklikt, dan er een computervirus worden geïnstalleerd op de computer. Dit door bovengenoemde lekken. Het virus kan zo ingesteld worden dat de geïnfecteerde computer direct aan een botnet (lees: een netwerk van computers ) wordt aangesloten. De huidige versie zal nu onder meer wachtwoorden die op een computer staan, doorsluizen via het internet. Slachtoffers worden door de Federal Computer Crime Unit ten zeerste afgeraden het losgeld te betalen. Wanneer u dit dan toch heeft gedaan is het vaak onmogelijk om uw geld te recupereren.

Het verwijderen van deze ransomeware kan op verschillende manieren. Of je kan het handmatig doen of kiezen voor een software die het automatisch voor u doet. Voor beide manieren zijn er verschillende handleidingen op het internet te vinden. Enkele voorbeelden vindt u onder het punt 'Externe links en inspiratie'. Na het verwijderen van het virus is het vaak aangewezen op uw computer te laten controleren door een ander antivirusprogramma.

Belgische wetgeving[bewerken | brontekst bewerken]

In België wordt oplichting gestraft volgens artikel 496 van het Strafwetboek, waarin het volgende wordt vermeld:

Aan oplichting maakt zich schuldig, hij die, met het oogmerk om zich een zaak toe te eigenen die aan een ander toebehoort, zich gelden, roerende goederen, verbintenissen, kwijtingen, schuldbevrijdingen doet afgeven of leveren, hetzij door het gebruik maken van valse namen of valse hoedanigheden, hetzij door het aanwenden van listige kunstgrepen om te doen geloven aan het bestaan van valse ondernemingen, van een denkbeeldige macht of van een denkbeeldig krediet, om een goede afloop, een ongeval of enige andere hersenschimmige gebeurtenis te doen verwachten of te doen vrezen of om op andere wijze misbruik te maken van het vertrouwen of van de lichtgelovigheid.^[6]

Wet van 28 november 2000 inzake informaticacriminaliteit:

Hij die valsheid pleegt, door gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, in te voeren in een informaticasysteem, te wijzigen, te wissen of met enig ander technologisch middel de mogelijke aanwending van gegevens in een informaticasysteem te veranderen, waardoor de juridische draagwijdte van dergelijke gegevens verandert, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen.^[7]

Buitenland[bewerken | brontekst bewerken]

Ook in Nederland is de malware al opgedoken. Computergebruikers moesten in die gevallen 100 euro overmaken, anders zou hun pc worden gewist. Maar ook in het Verenigd Koninkrijk heeft dit virus zich al verspreid.^[8]

Het hoeft geen geheim te zijn dat dit virus zich wellicht in verscheidene andere landen kenbaar heeft gemaakt. De meldingen komen intimiderend over, maar zien er echter allebehalve authentiek uit.

Externe Links en inspiratie[bewerken | brontekst bewerken]

Gazet Van Antwerpen: Virus vraag geld om pc te deblokkeren

Politievirus veilig verwijderen

Malwarehulp bij het verwijderen van een virus

16 crime gangs control world ransomware assault: Symantec

Bronnen, noten en/of referenties

[[Categorie:Malware]]

[1] Nieuwe afperstrend: bestandsgijzeling

[2] Police Cybercrime Investigation Department is Ransomware

[3] Cops: Welkom op het Belgische online meldpunt

[4] FEDERAL COMPUTER CRIME UNIT (FCCU)

[5] Politie Nederland Cybercriminaliteit virus met 100 euro boete

[6] Criminaliteit op het internet: internetfraude

[7] Wet van 28 november 2000 inzake informaticacriminaliteit

[8] Cheshire Police Authority Virus (Ransomware removal Guide)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]