Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Macs doelwit van ransomware 'KeRanger'

Macs zijn sinds afgelopen weekend het doelwit van de KeRanger-ransomware. Dat ontdekten beveilingsexperts van Palo Alto Networks. Voor zover bekend is het de eerste keer dat Macs succesvol slachtoffer zijn van gijzelsoftware.

De ransomware liftte mee in een geïnfecteerde versie van het torrentprogramma Transmission. Versie 2.90 bevat de ransomware, die zich drie dagen koest houdt om vervolgens bestanden te gaan versleutelen. Om er weer toegang tot te krijgen, moet betaald worden met één bitcon. Dat komt neer op zo'n 370 euro.

KeRanger heeft het daarnaast tevens gemunt op Time Machine-bestanden, zodat slachtoffers ook niet meer bij hun backup-bestanden kunnen. Onduidelijk is nog of cybercriminelen hebben ingebroken op de website van Transmission, om zo een besmette variant van de software te kunnen verspreiden. 

Certificaat

De installatiebestanden van Transmission werden voorzien van door Apple goedgekeurde veiligheidscertificaten. Op die manier kon de ransomware Macs infecteren. Apple heeft actie ondernomen door dat certificaat terug te trekken.

Er is inmiddels ook een nieuwe versie van Transmission te downloaden. Vanaf versie 2.92 bevat deze de ransomware niet meer.

Lees ook onze tips tegen ransomware!

Bron: Palo Alto

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Apple, Mac, Ransomware, keranger

Nieuws headlines

Laatste reactie