Macs doelwit van ransomware 'KeRanger'

Macs zijn sinds afgelopen weekend het doelwit van de KeRanger-ransomware. Dat ontdekten beveilingsexperts van Palo Alto Networks. Voor zover bekend is het de eerste keer dat Macs succesvol slachtoffer zijn van gijzelsoftware.

De ransomware liftte mee in een geïnfecteerde versie van het torrentprogramma Transmission. Versie 2.90 bevat de ransomware, die zich drie dagen koest houdt om vervolgens bestanden te gaan versleutelen. Om er weer toegang tot te krijgen, moet betaald worden met één bitcon. Dat komt neer op zo'n 370 euro.

KeRanger heeft het daarnaast tevens gemunt op Time Machine-bestanden, zodat slachtoffers ook niet meer bij hun backup-bestanden kunnen. Onduidelijk is nog of cybercriminelen hebben ingebroken op de website van Transmission, om zo een besmette variant van de software te kunnen verspreiden. 

Certificaat

De installatiebestanden van Transmission werden voorzien van door Apple goedgekeurde veiligheidscertificaten. Op die manier kon de ransomware Macs infecteren. Apple heeft actie ondernomen door dat certificaat terug te trekken.

Er is inmiddels ook een nieuwe versie van Transmission te downloaden. Vanaf versie 2.92 bevat deze de ransomware niet meer.

Lees ook onze tips tegen ransomware!

Deel dit artikel
Reageer op dit artikel
Voeg toe aan favorieten

Wat vond je van dit artikel?

Gemiddeld krijgt dit artikel 0.00 van de 5 sterren.

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000