KeRanger-ransomware: 5 dingen die Mac-bezitters over ransomware moeten weten



Als Mac-gebruiker is het je afgelopen week vast niet ontgaan: de eerste ransomware-variant voor OS X is gesignaleerd. ‘KeRanger’ versleutelt je bestanden hermetisch, in ruil voor losgeld. Gelukkig kun je er wat aan doen, maar wat? En wat is het precies? Wij spraken hierover met Dave Maasland, van securityspecialist ESET. Check it out en zorg ervoor dat je je Mac goed beveiligt.

1. KeRanger is ‘ransomware’, maar wat is dat precies?


Ransomware is software die je bestanden onleesbaar maakt via encryptie, een ingewikkelde wiskundige formule. Dat proces is alleen omkeerbaar met een speciale digitale sleutel. Cybercriminelen vragen doorgaans geld voor die sleutel, de prijs daarvan kan oplopen tot vele honderden euro’s. Je kunt ransomware dus het beste omschrijven als kwaadaardige software die je bestanden ‘gijzelt’.

KeRanger doet dus precies dat: je bestanden onbruikbaar maken. De makers vragen als losgeld één bitcoin. Dat lijkt weinig, maar is het niet: volgens de huidige koers is dat zo’n driehonderdzeventig euro.



2. Hoe komt KeRanger op je Mac terecht?

KeRanger zit verstopt in Transmission. Dat is software voor Windows, Mac en Linux waarmee je torrentbestanden downloadt. De KeRanger-malware zit alleen in de OS X-versie van Transmission, en dan specifiek in versie 2.90. De cybercriminelen hebben ingebroken in de website van Transmission en daarop ongezien de besmette versie geplaatst.


3. Zo verwijder je KeRanger

De makers van Transmission hebben een update uitgebracht voor de software, versie 2.92. Deze vervangt niet alleen de oude versie, maar verwijdert ook de malware van je systeem. De eerder uitgebrachte versie 2.91 is ‘clean’, maar verwijdert de malware niet. Ook wanneer je over 2.91 beschikt, is het dus verstandig om versie 2.92 te downloaden. Dat doe je via de website van Transmission.


Ook Apple heeft ondertussen niet stilgezeten. Zij hebben een update uitgebracht voor OS X die de malware herkent en voorkomt dat het zich op je systeem nestelt. Werk dus ook direct je hele systeem bij via de App Store. Heb je het bovenstaande gedaan? Doe dan het volgende:

[accordion title=”Beveilig je MacBook”]

  • 
* Controleer via Finder vanuit de menubalk “Ga -> Ga naar map…” of de volgende bestanden op je systeem aanwezig zijn: /Applications/Transmission.app/Contents/Resources/ General.rtf en /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. 
Is dat het geval? Verwijder deze dan direct.


  • * Open de app Activiteitenweergave. Kijk of het proces ‘kernel_service’ actief is. Is dat het geval, dubbelklik dan op het proces. Klik nu het tabje ‘Open Bestanden en Poorten’. Controleer of het volgende bestand genoteerd staat: /Users//Library/kernel_service. Is dat het geval, dwing dit proces dan te stoppen via Stop / Forceer Stop.
  • * Verwijder vervolgens Transmission van je systeem, of werk deze bij naar de nieuwe versie.

[/accordion]

4. Hoe voorkom je besmetting met ransomware?


Het is niet uitgesloten dat KeRanger navolging krijgt in de vorm van andere ransomware voor de Mac. Gebruik dan ook altijd goed bijgewerkte beveiligingssoftware. OS X heeft minder last van malware dan Windows, maar is beslist niet vrij van cyberdreigingen. Daarnaast is het zaak altijd zo snel mogelijk de laatste updates voor al je software te installeren, zeker updates voor het besturingssysteem OS X. Gebruik verder je gezonde verstand: open geen verdachte e-mail en links, maak geen gebruik van illegale software en geef nooit zomaar persoonlijke gegevens weg.

Ben je toch besmet met ransomware en zijn je bestanden onklaar gemaakt? Betaal dan nooit het gevraagde losgeld. Je hebt geen enkele garantie dat de ‘sleutel’ zijn werk doet, en bovendien is je systeem nog altijd besmet. De criminelen kunnen hetzelfde trucje dus zo weer toepassen.

5. Een back-up is verstandig


Via een regelmatige back-up verminder je de kans dat het betalen van losgeld de enige manier is om je bestanden terug te krijgen. Wil je goed voorbereid zijn op de ‘worst case scenario’, maak dan altijd een reserve-kopie van je belangrijkste bestanden.

Reageer op artikel:
KeRanger-ransomware: 5 dingen die Mac-bezitters over ransomware moeten weten
Sluiten