Nieuwe MacOS-ransomware: OSX/Filecoder.E

OSX/Filecoder.E is de naam van de nieuwe crypto-ransomware voor macOS. Onderzoekers van antivirusbedrijf ESET hebben deze file-encryptie-ransomware onlangs ontdekt. MacOS-gebruikers kunnen het slachtoffer van deze malware worden via BitTorrent-websites.

De ransomware is geschreven in Apple’s Swift-programmeertaal en lijkt geschreven te zijn door een onervaren ontwikkelaar. Dat betekent niet dat het programma ongevaarlijk is: integendeel. Gebruikers waarvan de computers eenmaal is geïnfecteerd, kunnen hun bestanden niet meer terugkrijgen. Zelfs niet als ze betalen.

Niet te kraken
OSX/Filecoder.E is vermomd als een hulpmiddel voor commerciële software zoals Adobe Premiere Pro CC en Microsoft Office voor Mac. De ransomware genereert één encryptiesleutel voor alle bestanden en slaat deze op in gecodeerde ZIP-archieven. Het programma kan op geen enkele manier communiceren met een externe server. De crimineel kan dus nooit de encryptiesleutel naar het slachtoffer sturen voordat de bestanden vernietigd worden. De encryptie lijkt erg sterk, zodat er volgens ESET ook geen mogelijkheden lijken te zijn om deze te kraken.

KeRanger

Dit is pas de tweede keer dat er cryptoransomware voor macOS is gesignaleerd. Op 4 maart 2016 ontdekten onderzoekers van antivirusbedrijf Bitdefender het kwaadaardige programma KeRanger. Dit verspreidde zicht via de officiële website van de populaire BitTorrent-cliënt Transmission.

Aanmelden voor onze nieuwsbrief