Gebruikers van Apple-computers zijn voor het eerst - voor zover bekend - doelwit geworden van werkende ransomware. Dat zegt Palo Alto Networks, een bedrijf dat zich bezighoudt met computerbeveiliging. De ransomware wist binnen te komen via het BitTorrent-programma Transmission.
Bij ransomeware zet malafide software (afgekort malware) het systeem van een computergebruiker op slot en krijgt de gebruiker een melding dat het systeem pas weer werkt als er geld is betaald. Windows-gebruikers hebben al veel langer last van dit soort malware.
De malware zat in een geïnfecteerde versie van Transmission, een populair computerprogramma waarmee via BitTorrent (Wiki) bestanden worden gedownload. Dit is een methode om via bijvoorbeeld The Pirate Bay films, series of spellen illegaal te downloaden.
Oorzaak onbekend
Doordat de malafide software gebruikmaakte van een legitieme digitale handtekening, werd de ransomware niet ontdekt door Apple's ingebouwde beveiliging. De handtekening was niet van de ontwikkelaars van Transmission en is inmiddels door Apple ingetrokken.
De makers van Transmission hebben een update uitgegeven en uitgelegd hoe gebruikers kunnen controleren (zie kader) of de malware op hun computer staat. Hoe de malware in het programma is gekomen, is nog onbekend. Het was namelijk te vinden op de officiële site van Transmission.
Of er mensen alsnog zijn getroffen door de ransomware is onbekend, volgens Olson zullen de eerste slachtoffers er waarschijnlijk morgen last van krijgen als ze er niks tegen doen.
Gebruik je Transmission?
Controleer dan zo snel mogelijk welke versie je draait. De mogelijk besmette versie is 2.90, alleen mensen die deze versie via de site van Transmission gedownload hebben lijken getroffen te zijn. Er is inmiddels een update beschikbaar, 2.91. Het advies is om deze gelijk te installeren.
De makers adviseren vervolgens om via de 'Activiteitenmonitor' (te vinden via de zoekfunctie, Spotlight) te controleren of het proces "kernel_service" draait. Dit kun je checken door in deze naam in het zoekvenster in te voeren. Als deze aanwezig is, sluit deze dan via 'forceer stop'.
Als je backups maakt via Time Machine, is het vervolgens het verstandigst om een backup terug te zetten van voor het moment dat je versie 2.90 gebruikte. Let er wel op dat je bestanden die er sindsdien zijn bijgekomen even apart opslaat.