34985904008
AVG Signal-blog Beveiliging Ransomware De complete handleiding over Mac-ransomware en hoe u ransomware kunt voorkomen
Mac_Ransomware_is_Real_Hero

Geschreven door Clayton Weeks
Gepubliceerd op March 20, 2018

Wat is Mac-ransomware?

Ransomware is schadelijke software waarmee de toegang tot uw computer of specifieke bestanden wordt geblokkeerd en pas weer wordt vrijgegeven nadat u hebt betaald. Mac-ransomware is eenvoudigweg ransomware die is gericht op Apple-desktops en -laptops. (Ja, ook Macs moeten tegen malware worden beschermd). Hoewel Mac-ransomware nu niet zo vaak voorkomt als de varianten waarmee Windows-computers worden aangevallen, is hij net zo verschrikkelijk.

Dit artikel omvat:

    Statistieken voor ransomware: 15 biljoen hotdogs per jaar

    Tegen 2021 bedraagt de schade als gevolg van ransomware naar schatting 6 biljoen dollar per jaar wereldwijd. Dat is veel geld. Daar koop je een hoop hotdogs voor. Bij een prijs van 4 dollar voor 10 worstjes koop je voor 6 biljoen dollar 15 biljoen hotdogs. Achter elkaar gelegd overbruggen deze 15 centimeter lange hotdogs een afstand van 2,2 miljoen kilometer. Dat is bijna 6 keer naar de maan en terug.

    Tegen 2021 bedraagt de schade als gevolg van ransomware 6 biljoen dollar

    De overgrote meerderheid van de ransomwareslachtoffers bestaat uit Windows-gebruikers. (Lees hier meer over pc-ransomware.) Dat is aan het veranderen. Helaas komen Android-ransomware en Mac-ransomware ook voor. Mac-ransomware en andere aanvallen op Mac-gebruikers waarbij losgeld wordt geëist zitten in de lift.

    Iemand die Windows op een Mac uitvoert (via Boot Camp, Parallels, enz.), is net zo kwetsbaar voor pc-malware en -ransomware als iemand die Windows op een pc uitvoert. Als u Windows op uw Mac gebruikt, mag u de updates niet vergeten. (Officieel ondersteunt Microsoft Windows XP en Windows Vista niet meer en stopt met ingang van januari 2020 met beveiligingsupdates voor Windows 7. Als u deze versies nog gebruikt, kunt u beter een upgrade uitvoeren.)

    Losgeldaanvallen op Mac-gebruikers in het verleden

    Door de snelle technologische vooruitgang zou je verwachten dat er inmiddels duizenden varianten van Mac-ransomware zijn. Gelukkig is dat niet het geval. Tot nu toe waren er slechts twee echte ransomwareaanvallen: Patcher en KeRanger. Er waren nog wel een paar andere aanvallen waarbij losgeld werd geëist, maar daarbij werd niet per se gebruikgemaakt van ransomware. Voor de volledigheid noem ik deze hieronder ook.

    FBI Ransom (in 2013 ontdekt)

    Bij deze browseraanval ging het technisch gezien niet om ransomware, omdat er geen malware op Macs werd geïnstalleerd. Maar er werd wel losgeld geëist.

    Geïnspireerd door vergelijkbare Windows-aanvallen pasten enkele nietsnutten een beetje social engineering en JavaScript toe om Mac-browsers te kapen. Het kwam erop neer dat mensen door schadelijke koppelingen naar de volgende pagina werden omgeleid:

    Screenshot of the FBI Ransomware webpage.

    O, nee! De nep-FBI eist echt geld.

    Het werd pas echt leuk wanneer je probeerde de pagina te sluiten. Dat ging niet. Bij elke poging werd dit irritante pop-upvenster weergegeven:

    Schermafbeelding van het pop-upbericht van FBI Ransomware, waarin wordt gewaarschuwd dat de browser van het slachtoffer is vergrendeld.

    U komt er niet langs!

    Safari afsluiten had geen zin. Wanneer Safari namelijk opnieuw werd gestart, werden alle vorige tabbladen geopend. Dus ook die met die vervelende losgeldberichten. Het leek uitzichtloos...

    Om het probleem op te lossen moest je Safari herstellen (waarbij al je instellingen verloren gingen) of Safari gedwongen afsluiten via het Apple-menu en vervolgens opnieuw starten. Daarbij moest je de Shift-toets ingedrukt houden, zodat de eerder geopende tabbladen niet werden geladen. Doordat er geen schadelijke software werd geïnstalleerd, was de Mac in orde zodra de schadelijke pagina gesloten was.

    FileCoder (in maart 2014 ontdekt)

    Onderzoekers vonden dit exemplaar van Mac-ransomware in maart 2014. Maar de code was niet volledig. De schrijver had deze, om wat voor reden dan ook, nooit voltooid. Tegen de tijd dat de onderzoekers de code vonden, was deze alweer twee jaar oud. De code dateerde dus van 2012. Inderdaad, al in 2012 bestond er Mac-ransomware. (Ter vergelijking: de eerste aanval met ransomware op Windows vond plaats in 1989, met AIDS Trojan.)

    Oleg Pliss (in mei 2014 ontdekt)

    Bij deze aanval werd geen echte ransomware gebruikt. In plaats daarvan gebruikte een hacker gelekte wachtwoorden om de accounts en apparaten van iCloud-gebruikers te kraken en te vergrendelen. Daarbij werden iPhones, iPads en Macs op afstand vergrendeld met de functie Find My Mac/iPhone van Apple. Vervolgens eiste de hacker geld om ze te ontgrendelen. Daarnaast kon hij de apparaten op afstand wissen.

    "Bye bye, apps! Bye bye, photographs! Hello, loneliness. I think I’m gonna cry."

    Schermafbeelding van het losgeldbericht van Oleg Pliss op het vergrendelingsscherm van een iPhone.

    "Ik mooi praten. Jij geld geven."

    Gelukkig kunt u dergelijke iCloud-hacks zonder veel moeite voorkomen, door het instellen van tweestapsverificatie. Zodra u dat hebt gedaan, hebben hackers geen toegang meer tot uw account. Ook niet als ze uw wachtwoord hebben. Game over, Oleg.

    KeRanger (in maart 2016 ontdekt)

    KeRanger trof meer dan 7000 Mac-gebruikers via een geïnfecteerde versie (2.90) van Transmission, een populaire BitTorrent-client voor Mac-gebruikers. Deze schadelijke versie kon op 4 en 5 maart 2016 van de Transmission-website worden gedownload. Volgens Transmission Project werd dat ongeveer 6500 keer gedaan door nietsvermoedende mensen. Doordat de versie met een legitiem ontwikkelaarscertificaat was ondertekend, konden Mac-gebruikers deze installeren zonder dat de ingebouwde beveiliging van macOS werd geactiveerd. Dit verscheen er op het scherm:

     Schermafbeelding van de losgeldinstructies van KeRanger voor het ontsleutelen van bestanden.

    O, kijk. U krijgt één ontsleuteling GRATIS!

    Apple trok het certificaat snel in en de schadelijke versie werd van de Transmission-website gehaald.

    Patcher (in februari 2017 ontdekt)

    Patcher (ook wel FindZip genoemd) werd via BitTorrent gedownload en was een soort ransomware die eruitzag als patchsoftware voor populaire apps, zoals Microsoft Office en Adobe Premiere Pro. Echte patchsoftware is software waarmee "patches" (d.w.z. updates of fixes voor apps) worden geïnstalleerd. Maar Patcher was een akelig geval dat bestanden permanent versleutelde.

    Patcher versleutelde bestanden in de gebruikersmappen en op volumes op gekoppelde of externe stations. Er verscheen een losgeldbericht met de naam "README.txt" of "DECRYPT!.txt" op het bureaublad, waarin 0,25 bitcoin (ongeveer 300 dollar) werd geëist.

    Het trieste aan Patcher was dat de softwarecode belabberd van kwaliteit was en niet met de eigen beheerservers kon communiceren. Door deze blunder konden de hackers niemand de ontsleutelingscode toesturen. Anders gezegd: ook als u het losgeld betaalde, kreeg u nooit uw bestanden terug. Dus ja… alle Mac-gebruikers die door Patcher werden getroffen, hadden helaas dikke pech.

    Het goede nieuws was dat Patcher net zo makkelijk kon worden verwijderd als de valse patch-apps voor Adobe Premiere en Microsoft Office. Er hoefden geen andere bestanden te worden verwijderd. Peulenschil.

    Hoe voorkom ik ransomware-aanvallen op mijn Mac?

    Het zijn misschien geen hotdogs en ze lijken misschien niet op Kevin Spacey, maar er staan vast en zeker Spacey Dogs op uw Mac die hoognodig moeten worden beschermd, zoals onvervangbare familiefoto's, foute muziek en belangrijke belastingdocumenten. Tenzij u stapels geld hebt liggen die u heel graag aan hackers wilt geven, doet u er goed aan om ransomware aan de hand van deze simpele tips te vermijden. Want u kent het gezegde vast wel: voorkomen is beter dan genezen.

    • Zorg dat uw Mac-computer up-to-date is.
      Verouderde software is als vermolmd hout: zwak en boordevol gaten waar onaangename dingen doorheen komen. Met updates kunt u deze gaten dichten en het voor malware lastiger maken om een weg naar binnen te vinden. Werk dus zowel uw besturingssysteem als uw apps vaak bij.

    • Let goed op wat u installeert en waarop u klikt.
      Dit moet u nu onderhand wel weten. Als u een e-mailbericht van een vreemde ontvangt of een verdacht e-mailbericht van een bekende, opent u de bijlagen niet en klikt u niet op de koppelingen. Zo raakt u geïnfecteerd.

    • Installeer alleen apps van officiële sites of uit Mac App Store.
      Het installeren van software van niet-vertrouwde bronnen is riskant, omdat u niet zeker weet wat u krijgt. Getorrente software kan bijvoorbeeld ransomware bevatten. Het is veiliger om naar officiële websites of de App Store te gaan.

    • Maak regelmatig back-ups.
      Maak back-ups op een externe schijf en koppel deze los van uw Mac wanneer u klaar bent. Als er ransomware op uw Mac komt te staan, kunnen deze back-ups niet worden versleuteld. Zodra u de ransomware veilig hebt verwijderd, moet u een volledige scanbewerking op de Mac uitvoeren om te controleren of er niet nog meer vervelende verrassingen op de loer liggen. Sluit uw back-upstation weer aan om uw bestanden te herstellen.

    Hoe verwijder ik Mac-ransomware?

    Raak niet in paniek als uw Mac met ransomware is geïnfecteerd. Wat u ook doet, betaal vooral geen losgeld. Als u betaalt, hebt u geen garantie dat u uw bestanden terugkrijgt. Bovendien zal dit de hackers stimuleren om door te gaan.

    Probeer de ransomware te verwijderen. Controleer of u de nieuwste versie van AVG AntiVirus voor Mac hebt en voer een grondige scanbewerking uit. (Klik op het pictogram in de vorm van een tandwieltje naast de knop Mac scannen en selecteer Grondig scannen in de scanopties.) Als de ransomware een bekende variant is, wordt deze door de antivirussoftware verwijderd.

    Hoe zit het met uw versleutelde bestanden? Als u een pc gebruikt, hebt u mogelijk geluk. Bekijk onze gratis ransomwareontsleutelingsprogramma's voor Windows. Als u echter een Mac gebruikt, kunt u weinig doen behalve de bestanden terugzetten met een back-up. (Daarom moet u altijd, maar dan ook altijd back-ups maken van uw computer en het back-upstation loskoppelen wanneer u klaar bent.) Vergeet niet de ransomware te verwijderen voordat u bestanden herstelt. Anders is de kans groot dat u uw back-upstation ook infecteert.

    Ik zeg het nogmaals: betaal geen losgeld!

    MAC

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren
    Ransomware
    Beveiliging
    Clayton Weeks
    20-03-2018