Apple-computers zijn voor zover bekend voor het eerst doelwit geworden van ransomware. De malware werd gevonden in Transmission, een programma waarmee torrents gedownload kunnen worden.

De ransomware werd op 4 maart gevonden en wordt ‘KeRanger’ genoemd, meldt beveiligingsbedrijf Palo Alto.

Ransomware is malware waarbij computers worden vergrendeld of onbruikbaar worden gemaakt. De computer is pas weer te gebruiken wanneer de gebruiker geld overmaakt.

KeRanger wist voorbij Apples beveiliging te komen doordat het gebruikmaakte van een goedgekeurd certificaat. Inmiddels is dat certicaat teruggetrokken door Apple.

Wanneer gebruikers de geïnfecteerde app installeren, maakt de malware verbinding met de controleservers via  het anonieme Tor-netwerk en begint het met het versleutelen van gegevens op de computer, inclusief back-ups. Slachtoffers wordt gevraagd 1 bitcoin (ongeveer 365 euro) over te maken.

bron: nu.nl

Auteur bedreigt verdienmodel betrouwbare criminelen.

Door een fout versleutelt ransomware bestanden op computers en gooit het de sleutel weg, waardoor je niet bij de gijzelnemer kunt aankloppen om de bestanden te ontgrendelen.

De auteur wilde klaarblijkelijk het ontsleutelmechanisme versimpelen en een statische sleutel genereren. Daarmee zou de maker in plaats van unieke sleutels voor ‘eindgebruikers’ een pool van sleutels kunnen gebruiken, zodat ontgrendelen eenvoudiger te automatiseren was.

Bestanden vernietigd

De malware maakte helaas wel unieke code aan, terwijl de software rekent op het gebruik van een statische encryptie, met het gevolg dat de sleutel niet wordt opgeslagen. Dat betekent dat eenmaal versleutelde bestanden niet meer zijn terug te halen en de gijzelsoftware dus feitelijk bestanden vernietigt. Hopelijk leren slachtoffers ervan nooit te betalen voor ransomware en een goed back-up en recovery-beleid te hanteren.

De mislukte ransomware is interessant, omdat tegelijkertijd criminelen er alles aan doen om betrouwbaar over te komen op hun slachtoffers, compleet met helpdesks, betaalgemak enproef-ontgrendeling. Vertrouwen dat gegijzelde bestanden ook daadwerkelijk worden ontgrendeld, is cruciaal voor dat verdienmodel.

 

bron: webwereld.nl