In de afgelopen week werden de computers van 2 vrienden besmet door het FCCU virus. Dit virus toont na het opstarten van de computer een scherm dat zegt dat de computer is geblokkeerd door de Federal Computer Crime Unit en dat je de blokkering kan afkopen door een bepaalde som te betalen via UKASH. De FCC is de dienst van de belgische politie die computercriminaliteit onderzoekt. Dit type virus wordt ook weleens ransomware genoemd.
Hoe het virus te verwijderen?
1. Start de computer op in “Veilige modus” (of “Safe mode” in het engels): Zet de computer op en begin op F8 te drukken. Er zal een menuutje verschijnen waar je kan kiezen hoe je de computer wil opstarten. Kies “Velige modus met netwerkmogelijkheden”
2. Eens in veilige modus scan je je computer met Malwarebytes:
Malwarebytes is een gratis anti-malware programma. Download en installeer het. Eens geinstalleerd dan update je de software en laat je een volledige scan van je computer lopen. Wees geduldig want dit kan even duren. Malwarebytes zal een aantal kwaadaardige files vinden en deze verwijderen. Nadat de scan gedaan is kan je de computer herstarten op de normale manier. Het virus is nu verwijderd.
Waarschuwing:
Nadat de terug normaal kan opstarten raad ik je aan om zeker een degelijk anti-virus programma en anti-malware programma te installeren en nogmaals een volledige scan van je computer te laten lopen. Als anti-virus raad ik AVG aan en als anti-malware programma heb ik goede ervaringen met Adaware en Spybot search & destroy. Deze zijn allemaal gratis.
Om volledig zeker te zijn dat alle onderdelen van het virus verwijderd zijn is de enige optie je computer volledig herinstalleren.
Varianten:
Dit virus is niet enkel in Belgie actief. Er wijn veel landelijke verianten:
KLPD KORPS LANDELIJKE POLITIEDIENSTEN)
Trojan.Ransom Nederlandse politie
Buma / Stemra politie melding trojan.ransom
Gema Trojan.Ransom
Sabam politie melding Trojan.Ransom
Willkommen bei Windows (Trojan.Ransom)