Home > Diversen, Systeembeheer > Maak korte metten met het Buma virus

Maak korte metten met het Buma virus

June 6, 2012 Leave a comment Go to comments

Er is een zeer irritant nieuw ‘ransomware’ virus in omloop. Het virus doet alsof er is vastgesteld dat je computer illegale muziekdownloads bevat en biedt je aan een boete van EUR 100 te betalen via een Paysave kaart aan ‘Buma’ omdat je onder ‘politie’ verdenking staat.

Uiteraard is dit allemaal nep en zijn deze instanties niet betrokken bij deze kwaadaardige software. Ook schone computers zonder illegale muziek worden hierdoor getroffen, en het betalen van de EUR 100 helpt ook niet. Vandaar de naam ‘ransomware’ – het vraagt losgeld voor het kunnen gebruiken van je computer. Het is verstandig de internetverbinding te verbreken omdat het virus ook vertrouwelijke informatie kan versturen.

Om het extra lastig te maken, blijken er ook verschillende versies van het virus in omloop. De versie waarmee ik geconfronteerd werd, bleek erg hardnekkig.

Wanneer je inlogt in Windows verschijnt het bovenstaande scherm en kun je niets meer. Taakbeheer is vergrendeld, het menu is niet zichtbaar en de snel toet combinaties doen het ook niet.

Het is verstandig de internetverbinding te verbreken omdat het virus ook vertrouwelijke informatie kan versturen.

De enige manier om nog iets te kunnen is Veilige modus met opdrachtprompt.

 

Wat hielp niet

Ik heb het volgende geprobeerd dat niet heeft gewerkt:

  • Kaspersky Rescue Disk 10 download van site zonder actuele virusdefinities
  • F-Secure Rescue Disk idem
  • Schijf koppelen als extern station en scannen met Trend Micro. (Trend Micro vindt wel rommel, maar het register wordt niet opgeschoond).
  • Het aanmaken van een extra admin-account (Die start wel maar wordt direct geïnfecteerd).
  • Malwarebytes zonder de optie ‘internet explorer afsluiten tijdens desinfecteren’. (Start wel maar wordt direct weer geïnfecteerd.

Wat werkt wel

  • Als je weet dat je een systeemherstelpunt hebt van voor de ellende, zet die dan terug
  • Start Malwarebytes en draai een snelle scan. Hiervoor moet je wel de internetverbinding tijdelijk aanzetten om updates te kunnen bijwerken.

Anders:

  • Start de pc in veilige modus met opdrachtprompt
  • Start Malwarebytes snelle scan (zorg er wel voor dat de optie internet explorer afsluiten.. aan staat). Hiervoor moet je wel de internetverbinding tijdelijk aanzetten om updates te kunnen bijwerken.
  • Schoon alles
  • Start MSconfig
  • Zet de vinkjes uit bij alle dubieus ogende opstartprocessen (‘setscreensaver.cmd’, ‘codearchiver.exe’, onsamenhangende namen)
  • Herstart de pc

Mocht bovenstaande informatie alsnog niet afdoende zijn, dan kun je hier nog een uitgebreider stappenplan uitvoeren.

Ik hoor graag als je wat aan deze instructie hebt gehad (of juist niet).

Categories: Diversen, Systeembeheer Tags: , ,
  1. Weijmie
    June 23, 2012 at 3:32 pm
    Reply

    Topadvies, bedankt!

  1. December 28, 2012 at 8:34 am
    2012 jaaroverzicht « Sigurd Online!

Leave a comment