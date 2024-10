Securitybedrijven hebben nieuwe ransomware voor macOS ontdekt die naast het versleutelen ook bestanden van het systeem steelt. De ransomware is nog in ontwikkeling en wordt door securitybedrijf SentinelOne 'NotLockBit' genoemd. De ransomware doet zich namelijk voor als de bekende LockBit-ransomware, maar is zeer waarschijnlijk door iemand anders ontwikkeld, zo stelt het securitybedrijf, dat hierin bijval krijgt van Trend Micro.

Hoe de ransomware precies wordt verspreid is onbekend. Eenmaal actief worden bestanden van de besmette gebruiker naar een Amazon S3-bucket gestuurd. Daarna begint de versleuteling van bestanden. Zodra de versleuteling is afgerond verandert de ransomware de achtergrond met een afbeelding waarop staat dat bestanden zijn gestolen en versleuteld.

Er zijn inmiddels verschillende versies van de ransomware ontdekt. Volgens SentinelOne blijft macOS-ransomware een kleine en onwaarschijnlijke dreiging, maar begrijpen aanvallers dat de 'double extortion' methode werkt. Als slachtoffers niet betalen dreigen aanvallers de gestolen data openbaar te maken. "Ongeacht of de bestandsversleuteling succesvol is of niet, of dat gebruikers adequate back-ups hebben, proberen aanvallers van de gestolen data te profiteren."