image

Nieuwe macOS-ransomware vermomt zich als illegale software

donderdag 23 februari 2017, 07:04 door Redactie, 18 reacties

Onderzoekers waarschuwen voor nieuwe ransomware voor macOS die via torrentsites wordt verspreid en zich als illegale software voordoet. Het gaat dan om kopieën van Adobe Premiere Pro en Microsoft Office 2016. Zodra gebruikers het gedownloade bestand openen verschijnt er een melding om de software te kraken. In werkelijkheid versleutelt de ransomware in de achtergrond allerlei bestanden.

Vervolgens wordt er 0,25 bitcoin gevraagd voor het ontsleutelen van de bestanden. Met de huidige wisselkoers is dit zo'n 270 euro. De ransomware kan echter niet met een server communiceren om de gebruikte encryptiesleutel naar de aanvallers te versturen. Die kunnen dan ook geen decryptiesleutel maken. Zelfs als gebruikers betalen worden de bestanden dan ook niet ontsleuteld, zo meldt het Slowaakse anti-virusbedrijf ESET. De virusbestrijder waarschuwt gebruikers dat bij het downloaden van illegale software er een verhoogd risico op malware is.

Reacties (18)
23-02-2017, 07:23 door Robuuust
Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..
23-02-2017, 08:35 door Anoniem
Door Robuuust: Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..

OMG, gaan we weer.

Laten we voor eens en voor altijd stoppen met deze onzin.

* Er zijn virussen (te bedenken) voor ieder OS.
* Criminelen hebben baat bij zoveel mogelijk systemen, dus meestal Windows.
* Overheden hebben andere belangen en maken virussen ook voor een kleindere hoeveelheid systemen.

Je zult een aantal maatregelen moeten treffen om de kans op een virus zo klein mogelijk te maken, die maatregelen moge onderhand wel bekend zijn.

Gebruik de applicatie die je nodig hebt, dat 'domme' OS is alleen maar een tooltje om je applicatie te faciliteren.
23-02-2017, 08:50 door Anoniem
Door Anoniem:
Door Robuuust: Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..

OMG, gaan we weer.

Laten we voor eens en voor altijd stoppen met deze onzin.

* Er zijn virussen (te bedenken) voor ieder OS.
* Criminelen hebben baat bij zoveel mogelijk systemen, dus meestal Windows.
* Overheden hebben andere belangen en maken virussen ook voor een kleindere hoeveelheid systemen.

Je zult een aantal maatregelen moeten treffen om de kans op een virus zo klein mogelijk te maken, die maatregelen moge onderhand wel bekend zijn.

Gebruik de applicatie die je nodig hebt, dat 'domme' OS is alleen maar een tooltje om je applicatie te faciliteren.
Helemaal met je eens, ieder zijn keuze en het is onzin dat er een os is waar geen virussen voor te maken zijn.
Ik ga geen reclame maken voor welk os dan ook.
23-02-2017, 08:55 door Anoniem
Nog een toevoeging op 08:35

* Terroristen hebben eventueel baat bij het ontwrichten van de maatschappij en zullen zich mogelijk richten op infrastructurele systemen.

En typo:
sed 's/kleindere/kleinere'

Laten we het Operating System omdopen tot Application Facilitator.
23-02-2017, 09:25 door Anoniem
De oplossing van dit probleem hier is de anonimiteit van de Bitcoin rekeninghouder.
23-02-2017, 09:40 door karma4
Door Anoniem: ...
Laten we het Operating System omdopen tot Application Facilitator.
Control program, monitor, genoeg andere namen in de historie.
Application Facilitair AF vind ik wel wat hebben met Autorisation Facility. Application zou ik we opsplitsen in tools middleware en business environments. Met middelware loopt een en ander over in het controle programma voor AF
23-02-2017, 09:57 door Anoniem
Door Robuuust: Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..
Het heeft echt weinig zin om ransomware naar mijn iMac te sturen.

De reden:

1) alle kopieën worden extern bewaard via Time Machine
2) een Mac is in een half uurtje volledig te wissen en te herstellen via CMD + R
3) zeg maar dáág tegen ransomware..
23-02-2017, 09:57 door Briolet
Door Robuuust: Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..

Klopt. Maar er bestaan wel mensen die niet kunnen lezen, want als je het artikel gelezen had, wist je dat dit geen virus of malware was.
23-02-2017, 10:01 door Anoniem
Door Anoniem: De oplossing van dit probleem hier is de anonimiteit van de Bitcoin rekeninghouder.
Het is een probleem voor elke crimineel als zijn anonimiteit wordt opgeheven (iets met Achilleshiel)
Is de persoon immers bekend, dan verdwijnt ie heel snel in de bak...
23-02-2017, 10:39 door Anoniem
Sorry, bij deze actie heb ik geen medelijden met eindgebruikers...
Blijkbaar voeren ze al iets uit op hun systeem waarbij je problemen kan verwachten, illegale software downloaden en installeren brengt altijd een risico.

Tegenwoordig kost een Office 365 abo niet zoveel en als je niet wilt betalen moet je maar naar alternatieven kijken.
23-02-2017, 10:42 door Anoniem
[quoteHet heeft echt weinig zin om ransomware naar mijn iMac te sturen.

De reden:

1) alle kopieën worden extern bewaard via Time Machine
2) een Mac is in een half uurtje volledig te wissen en te herstellen via CMD + R
3) zeg maar dáág tegen ransomware..[/quote]Soortgelijk commentaar kan door iedereen worden gegeven, die op een goede manier backups maakt. Problemen zijn er alleen voor de mensen die geen backups maken op een gecontroleerde manier. En dat zijn er veeeeel. Ongetwijfeld onafhankelijk van het OS, hoewel ik denk dat er i.v.m. het hogere ervaringsniveau bij sommige OSsen er dan meer goede backups zijn.
23-02-2017, 11:22 door Anoniem
Door Anoniem:
Door Robuuust: Gelukkig bestaat er geen virus of malware voor Mac/Apple. O wacht..
Het heeft echt weinig zin om ransomware naar mijn iMac te sturen.

De reden:

1) alle kopieën worden extern bewaard via Time Machine
2) een Mac is in een half uurtje volledig te wissen en te herstellen via CMD + R
3) zeg maar dáág tegen ransomware..

Er vanuit gaande dat je Time Capsule/ externe storage / backup niet gemount is op het moment dat de ransomware/virus aan de gang gaat en de ransomware niet slim genoeg is om dat zelf te doen.

(Hint: Sla NOOIT wachtwoorden op in browsers/Keychains etc. en gebruik geen automounter .... oeps.)
23-02-2017, 11:35 door Anoniem
Simpel, download geen illegale software of installeer niet uit onbekende bronnen.
Dan heeft dit soort shitware geen kans.

De beste beveiliging valt of staat met de gebruiker van de computer. Dit is altijd al zo geweest en zal altijd wel zo blijven.
23-02-2017, 11:36 door Anoniem
Door Anoniem: Sorry, bij deze actie heb ik geen medelijden met eindgebruikers...
Blijkbaar voeren ze al iets uit op hun systeem waarbij je problemen kan verwachten, illegale software downloaden en installeren brengt altijd een risico.

Tegenwoordig kost een Office 365 abo niet zoveel en als je niet wilt betalen moet je maar naar alternatieven kijken.
Ja, dan is niet alleen dom. Je ziet ook hoe gevaarlijk het is om illegale software te downloaden (en dus ook voor MacOS)
Daarom is er op elk systeem bij mij thuis geen illegale software te vinden, en die gaat er ook niet opkomen.
23-02-2017, 12:26 door Anoniem
Er vanuit gaande dat je Time Capsule/ externe storage / backup niet gemount is op het moment dat de ransomware/virus aan de gang gaat en de ransomware niet slim genoeg is om dat zelf te doen.

(Hint: Sla NOOIT wachtwoorden op in browsers/Keychains etc. en gebruik geen automounter .... oeps.)
Nee, dat doe ik dus niet. Externe harde schijven blijven niet aan het systeem hangen. Na de kopie de HD direct van het systeem afhalen. En ergo....wachtwoorden worden niet in de browser opgeslagen. Te gevaarlijk.
23-02-2017, 14:33 door [Account Verwijderd]
[Verwijderd]
23-02-2017, 15:58 door Briolet
Door Poco: Wat jouw iMac naar Time Machine stuurt zijn dan die versleutelde bestanden. Er zullen misschien oudere versie van reservekopieën worden bewaard maar dat zal een beperkte capaciteit hebben dus daar loop je op een gegeven moment ook uit.

Als je een backup maakt, dan zorg je natuurlijk voor voldoende capaciteit. Ik kan gewoon nog terug gaan tot versies van 2010 bij veel van mijn Mac's. Je krijgt ook een waarschuwing als hij ruimte gaat vrijmaken, maar daarna blijven er doorgaans nog voor jaren aan oude versies staan.

Time Machine schijven die permanent via USB gemount zijn kunnen natuurlijk ook zelf verleuteld worden. De backup op netwerkschijven (Zoals bij TimeCapsule of een nas) zijn echter niet op user niveau gemount. Volgens mij gaat een applicatie, zoals dit programma, die schijf niet zien, ook al is die gemount.
23-02-2017, 16:18 door Anoniem
Nee want een beetje ransomware gaat eerst een tijdlang alle bestanden versleutelen (en zorgt als het even kan ervoor dat de gebruiker daar niets van merkt). Wat jouw iMac naar Time Machine stuurt zijn dan die versleutelde bestanden. Er zullen misschien oudere versie van reservekopieën worden bewaard maar dat zal een beperkte capaciteit hebben dus daar loop je op een gegeven moment ook uit.

Uiteindelijk wis je bij problemen je systeem en herstel je je bestanden. Alleen blijken die dan ook versleuteld te zijn.
Een beetje ransomware bestaat nog helemaal niet voor een Mac. Wel voor Windows.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.