Nieuwe ransomware neemt Mac’s in gijzeling

  1. 7 mrt 2016
  2. 0 reacties

malware

De nieuwe ransomware KeRanger besmet OS X machines. Hiermee is de malware de eerste volledig functionele vorm van ransomware die gericht is op het OS X besturingssysteem.

KeRanger is op 4 maart ontdekt door onderzoekers van beveiligingsbedrijf Palo Alto Networks. De ransomware wordt door cybercriminelen verspreidt via een malafide variant van Transmission, een applicaties waarmee torrents gedownload kunnen worden. Wie met de malware besmet raakt ziet zijn data versleuteld worden. De aanvallers vragen slachtoffers 1 bitcoin, omgerekend zo’n 365 euro, aan losgeld te betalen om weer toegang te krijgen tot hun data.

Snel ingegrepen

De ransomware is slechts korte tijd verspreid. Palo Alto Networks stelt de malware slechts enkele uren nadat deze door cybercriminelen online is gezet te hebben ontdekt. Ook Apple zou snel hebben ingegrepen door het certificaat dat is gebruikt om de malware te ondertekenen in te trekken, zodat deze door Gatekeeper wordt gedetecteerd.

Eerder dook al de FileCoder ransomware op voor het OS X platform. De ontwikkeling van deze malware was echter niet afgerond door de ransomware werd ontdekt. KeRanger is dan ook de eerste volledig functionele ransomware die voor OS X opduikt.

Meer over
Lees ook
Onderzoek WatchGuard: aantal ransomwarebesmettingen neemt iets af

Onderzoek WatchGuard: aantal ransomwarebesmettingen neemt iets af

Het aantal ransomwarebesmettingen is het afgelopen kwartaal iets afgenomen, ondanks grootschalige campagnes. Maar liefst 95% van de malware vindt momenteel zijn weg naar slachtoffers via versleutelde verbindingen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

Melissa: samenwerkingsverband ransomwarebestrijding

Melissa: samenwerkingsverband ransomwarebestrijding

Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke1

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021.