Nieuwe ransomware voor Mac OS X in omloop

Abonneer je gratis op Techzine!

De populariteit van Mac-computers is de afgelopen jaar gestegen en dat betekent dat Apple ook te maken krijgt met meer aandacht voor hackers en kwaadwillenden. Beveiligingsbedrijf Palo Alto Network heeft in een blog bekendgemaakt dat er een nieuwe vorm van ransomware is gevonden voor Mac OS X. De ransomware wordt meegeleverd met Bittorrent-client Transmission.

Ransomware begint de laatste tijd steeds populairder te worden omdat het een vorm van malware is waarmee kwaadwillenden ook eenvoudig geld kunnen verdienen. De malware die nu gevonden is door Palo Alto Networks in de Bittorrent-client Transmisson heeft de naam KeyRanger gekregen. KeRanger wacht na infectie drie dagen om vervolgens contact te leggen met een Command & Control-server en te beginnen met het versleutelen van bestanden op een Mac-computer.

De versleutelde bestanden zijn daarna niet meer te benaderen door de eigenaar van de computer en alleen tegen betaling krijgt de gebruiker weer toegang tot zijn of haar pc. De prijs die de kwaadwillenden vragen is 1 Bitcoin, omgerekend zo’n 375 euro.

Als een gebruiker echt niet wil betalen kan hij ervoor kiezen om een backup terug te zetten die nog niet is geïnfecteerd. Al moet de timemachine-backup dan wel op een externe harde schijf staan die niet gekoppeld is aan de geïnfecteerde machine. De ransomware probeert namelijk ook timemachine-backups te versleutelen zodat de gebruiker geen backup kan terugzetten.

Apple is door Palo Alto Network op de hoogte gesteld van de ransomware en Apple heeft het certificaat ingetrokken waarmee de geïnfecteerde Bittorrent-cliënt is ondertekend. Hierdoor kan deze niet meer zo makkelijk worden gedownload en geïnstalleerd. Ook Google heeft in zijn XProtect-handtekeningen de ransomware opgenomen als onveilige applicatie.

Het is nog onduidelijk hoe de kwaadwillenden de Bittorrent-cliënt hebben geïnfecteerd, ze hebben daarvoor eerst de servers van de cliënt moeten hacken om vervolgens de applicatie aan te passen en te vervangen. De makers van Transmission hebben inmiddels hun server geschoond en weer een legitieme versie van de Bittorrent-cliënt ter download aangeboden.

Ransomware begint de laatste tijd weer populairder te worden, zeker met de komst van de Bitcoins is er een mogelijkheid om anoniem geld te ontvangen, maar niet alleen daarom, ook omdat het gewoon werkt. Vorige maand betaalde een Amerikaans ziekenhuis 40 bitcoins om hun bestanden terug te krijgen die waren versleuteld door ransomware. Pas daarna schakelde het ziekenhuis de FBI in. Voor het ziekenhuis was dit de makkelijkste en goedkoopste optie om de data terug te krijgen.