Angriper Mac-brukere: «Betal eller mist alt»

Mac-brukere har kunnet føle seg ganske sikre mot virus og annen styggdom på nett, men nå har utpressingsprogramvare begynt å angripe OS X.

Mac-brukere har kunnet føle seg ganske sikre mot virus og annen styggdom på nett, men nå har utpressingsprogramvare begynt å angripe OS X. Foto:

Av
Artikkelen er over 3 år gammel

– Betal 3.500 kroner ellers mister du alt du har lagret.

DEL

(NETTAVISEN/SIDE3): Ransomware er det store buzzordet i sikkerhetsverdenen for tiden.

Det er utspekulert faneskap på høyt nivå og en ny favoritt blant datakriminelle.

Dette er type digital utpressing som gjør det mulig for nettkriminelle å få anonymt betalt direkte fra sine ofre. Det er ikke en ny type "virus", men har virkelig tatt av de siste par årene.

Enkelt og effektivt

Måten det fungerer på er ganske enkelt:

Datamaskinen din blir infisert med skadelig programvare som krypterer/låser alt du har liggende av personlige dokumenter, musikk, bilder, videoer og lignende. Du får så beskjed fra bakmennene om at de gjerne låser opp filene dine igjen, hvis du betaler løsepenger.

Hvis du ikke betaler, så forblir filene dine sannsynligvis utilgjengelige i all fremtid - med mindre du har backup et annet sted.

Dermed kan mange år med familiebilder, jobb og lignende gå dunken med mindre man betaler.

For privatpersoner er det skummelt, for bedrifter kan det være et snakk om et være eller ikke være. Tidligere i år måtte et sykehus i USA betale 17.000 dollar for å få tilbake sine elektroniske pasientjournaler.

Angriper nå Mac OS X

Nå melder Paloalto Networks at en for første gang har sett programvaren også spre seg på Mac OS X.

Utpressingsprogramvaren ble spredd gjennom en infisert versjon av det populære programmet Transmission.

Utpressingsprogramvaren ble spredd gjennom en infisert versjon av det populære programmet Transmission.

Den nye programvaren som har fått navnet KeRanger begynte å spre seg rett før helgen.

Bakmennene hadde klart å få tilgang til nettsidene til det populære gratis BitTorrent-programmet Transmission. Alle som lastet ned programmet fra den offisielle nettsiden fikk med seg KeRanger.

Når Transmission ble installert, installerte også KeRanger seg på datamaskinen. Dette programmet hadde nemlig et gyldig Apple-utvikler-sertifikat som gjorde at det kom seg forbi Apples sikkerhetssystemer.

Krever 3.500 kroner i løsepenger

Etter tre dager begynner KeRanger å kryptere 300 forskjellige filformater med en utrolig kraftig kryptering som er nær umulig å knekke.

For å få tilgang til filene igjen, krever bakmennene at du betaler én Bitcoin - tilsvarende ca 3500 kroner i skrivende stund - gjennom en kryptert nettside.

Bakmennene ser ut til å være så "kundeorientert" at de har egne "kundebehandlere" som hjelper til med betaling og dekryptering hvis en skulle ha problemer.

Bakmennene har et eget hjelpesystem for dem som trenger hjelp.

Bakmennene har et eget hjelpesystem for dem som trenger hjelp.

Paloalto Networks melder at programvaren ser ut til å være i aktiv utvikling, og at neste skritt ser ut til å være at programvaren også forsøker å kryptere backupfiler fra Time Machine.

Mac-brukere har stort sett vært skånet for skadelig programvare, men nå er også disse i fare.

Foreløpig stoppet

Den infiserte versjonen av Transmission er nå fjernet fra de offisielle sidene, og Apple har trukket tilbake sertifikatet som gjorde det mulig for KeRanger å installere seg.

Sikkerhetseksperter frykter derimot at dette bare er første smak på at Mac-brukere nå er så attraktive at nettkriminelle aktivt forsøker å angripe dem.

Slik reduserer du risikoen

I helgens angrep mot Mac-brukere var fremgangsmåten av en slik type at selv proffe brukere kunne blitt lurt, siden programvaren lurte seg inn sammen med populær programvare, og omgikk sikkerhetsinnstillinger.

NorSIS har følgende anbefalinger for å gardere seg mot kidnappingsprogramvare - og redusere konsekvensene hvis det først skulle ramme deg:

  • NorSIS anbefaler ikke å betale løsepenger til de kriminelle for å få passordet som dekrypterer filene
  • Ta jevnlig sikkerhetskopi.
  • Slik situasjonen er i dag med dette viruset, er den enkleste måten å rydde opp i viruset på å renske opp i systemene og rulle tilbake en sikkerhetskopi.
  • Ha oppdatert antivirusprogram
  • Oppdater alle programmer på datamaskinen.

Artikkeltags