Beveiligingsbedrijf Palo Alto Network heeft een blog gepubliceerd over een nieuw soort ransomware dat gebruikers van Mac OSX-systemen treft. De malware komt gratis en voor niets mee met de Bittorrent-client Transmission.
De malware is door de vinders KeRanger gedoopt. Gebruikers van de bittorrent merken niet meteen dat hun computer is geïnfecteerd. KeRanger is zo geprogrammeerd dat het na infectie drie dagen wacht. Daarna legt het contact met een Command en Control-server. Dan pas worden bestanden versleuteld die vervolgens niet meer te benaderen zijn. Alleen na betaling van een losgeldbedrag van 1 Bitcoin, rond de 375 euro, krijgt de eigenaar weer toegang tot de Mac.
Wie echt niet wil betalen kan een schone backup terugzetten, zij het dat deze op een externe harde schijf moet staan die los van de geïnfecteerde machine moet staan. Deze ransomware is namelijk zo ingesteld dat hij ook timemachine-backups probeert te versleutelen.
Apple weet er inmiddels van en heeft ook meteen actie ondernomen. Het certificaat van de Bittorrent-cliënt is ijlings ingetrokken. Google handelde ook snel en heeft in de ransomware inmiddels opgenomen als onveilig in zijn XProtect-handtekeningen.
Hoe de infectie tot stand kwam is nog niet duidelijk. Wel hebben de makers van Transmission hun server inmiddels opgeschoond. De laatst aangeboden versie is dus weer een kloppende download zonder malware.
Dat ransomware aan een opmars bezig is, lijkt wel duidelijk. Het Nationaal Cyber Security Centrum stelde vorig jaar al dat ransomware en Phishing “cybercriminele businessmodellen bij uitstek” van tegenwoordig zijn.
Volgens het rapport zijn ze succesvol omdat veel organisaties en particulieren bereid zijn te betalen. De gemiddelde opbrengsten per doelwit zijn relatief hoog, wat cybercriminelen weer in staat stelt veel te investeren per infectie.
