Koningsvirus gijzelt bestanden gebruiker

Abonneer je gratis op Techzine!

Er is nieuwe ransomware voor Windows ontdekt die de gebruiker probeert te intimideren met een foto van Koning Willem-Alexander en de bestanden van de gebruiker gegijzeld houdt.

Dit heeft het Nederlandse bedrijf SurfRight, bekend van Hitman Pro, ontdekt en gemeld bij de Nederlandse beveiligingswebsite Security.NL. De malware laat weten dat de geïnfecteerde computer vanuit veiligheidsoverwegingen is geblokkeerd. Er zou kinderporno vanaf de computer verspreid zijn. Om de toegang tot de computer te herstellen, moet 100 euro betaald worden via PaySafeCard of Ukash.

"Alleen nadat u deze boete heeft betaald en het bedrag op de rekening van de Staat wordt bijgeschreven, wordt uw computer binnen 24 uur gedeblokkeerd", zo laat de ransomware de gebruiker weten. Na betaling hebben gebruikers 7 dagen de tijd om het "belastende materiaal" te verwijderen, anders lopen zij risico dat de pc weer geblokkeerd wordt.

De malware laat naast een foto van Koning Willem-Alexander ook het logo van het Korps Landelijke Politiediensten, inmiddels de Landelijke Eenheid van de Nationale Politie, zien en meldt dat het OM bij de zaak is betrokken.

Verspreiding van de ransomware geschiedt via ongepatchte beveiligingslekken op de computer. De ransomware is bovendien redelijk generiek: de cybercriminelen hoeven alleen de back-end aan te passen door deze af te stemmen op Nederland, zo vertelt Erik Loman van SurfRight. Toch lukt het deze generieke ransomware om virusscanners te omzeilen.

Het lijkt erop dat de aanval op 9 juli is begonnen. Er zijn toen 850 verschillende computers aangetroffen die geïnfecteerd waren met de malware.

SurfRight heeft een standaardtool klaarstaan om de ransomware te verwijderen. Daarnaast heeft ook PC Web Plus een handleiding online staan om de malware te verwijderen.