Wouter Hoeffnagel - 07 maart 2016

Cybercriminelen nemen nu ook Mac’s in gijzeling

Ransomware is een vorm van kwaadaardige software die data op besmette systemen in gijzeling neemt door deze te versleutelen. Slachtoffers moeten vervolgens losgeld betalen om hun data weer toegankelijk te krijgen. Met ransomware richtten cybercriminelen zich tot nu toe vooral op Windows machines. Nu is echter ook de eerste volledige functionele ransomware voor OS X systemen ontdekt.

Dit meldt Palo Alto Networks. De ‘KeRanger’ ransomware is op 4 maart ontdekt door onderzoekers van het bedrijf. De kwaadaardige software zou op dit moment slechts enkele uren beschikbaar zijn op internet. De ransomware was ondertekend met een legitiem beveiligingscertificaat, waardoor deze niet door de ingebouwde beveiliging van het OS X platform werd ontdekt. Het beveiligingsbedrijf zegt Apple direct te hebben gealarmeerd over de malware, die hierdoor snel maatregelen kon nemen. Het certificaat waarmee de kwaadaardige software is ondertekend is ingetrokken, waardoor deze nu door Apple’s Gatekeeper wordt gedetecteerd.

Data in gijzeling
Wie besmet raakt met KeRanger ziet zijn data versleuteld en daardoor ontoegankelijk worden. Hierdoor nemen de aanvallers de data als het ware ‘in gijzeling’. Slachtoffers wordt gevraagd een bedrag van 1 bitcoin, omgerekend zo’n 365 euro, te betalen om weer toegang te krijgen tot hun data. Wie niet akkoord gaat verliest permanent toegang tot de data en is dus aangewezen op een backup.

KeRanger is de eerste volledig functionele ransomware voor het OS X platform die is ontdekt. Wel dook eerder al ‘FileCoder’ op. Deze ransomware was echter niet volledig uit ontwikkeld toen deze werd ontdekt en was dan ook nog niet functioneel.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024