FBI Ransomware richt zich op Apple’s Mac OS X gebruikers

Stel hier uw vragen met betrekking tot Mac OS en overige Apple software zoals iTunes en dergelijke.
Plaats reactie
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#1

16 jul 2013 12:05

De ransomware in de volksmond beter bekend als het "politievirus" heeft als voornamelijk doelwit de Windows gebruikers, maar nu zijn ook de Mac OS X gebruikers van Apple een doelwit geworden van cybercriminelen die ransonware hebben ontwikkelt voor Mac OS X. Er wordt middels deze ransomware geen gebruik gemaakt van een exploit of kwetsbaarheid in Mac OS X, maar de "restore from crash" in Safari.

Net als de Windows ransomware laat ook de Mac-ransomware de gedupeerde geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er vervolgens een bedrag van 300 dollar worden betaald. Bij de Windows-ransomware wordt echter de gehele computer vergrendelt en bij de Mac-ransomware alleen de browser gekaapt.

Op de onderstaande afbeeldingen is te zien hoe Safari op Mac OS X de browser vergrendeld, het afsluiten van de browser wordt onmogelijk gemaakt doordat deze vergrendeld is door de FBI Federal bureau Investigation - Cyberdepartement ransomware met de melding “you have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

ImageImageImage
Wanneer Safari geforceerd wordt afgesloten zal de ransomware steeds terugkeren bij het starten van Safari vanwege de “restore from crash” die automatisch de laatst bezochte URL zal weergeven in de browser.
De enige mogelijkheid om deze ransomware te verwijderen in Safari op Mac OS X is het geheel resetten van Safari.
  • Klik bovenin de menubalk op "Safari" en kies vervolgens in het menu "Reset Safari".
  • Zorg vervolgens dat alle opties staan aangevinkt en klik op de knop "Reset".
  • Safari zal vervolgens opnieuw opstarten, waarna de ransomware die de browser gijzelde is verwijderd.
Afbeelding

Mac OS X ransomware verwijderen
Bron: http://blog.malwarebytes.org/intelligen ... s-x-users/" onclick="window.open(this.href);return false;
Gebruikersavatar
nine10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1
Lid geworden op: 16 jul 2013 22:34

#2

16 jul 2013 22:43

Volgens mij kun je dit probleem ook oplossen zonder alles kwijt te raken door
  1. De internetverbinding uit te schakelen
  • Safari te starten
  • Naar een andere website te surfen, about:blank is goed genoeg
  • De internetverbinding weer in te schakelen
Mogelijk moet je wel eerst de browsercache leegmaken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#3

17 jul 2013 10:47

Hallo en welkom op het forum,

Ik heb het zojuist even proberen te testen, maar de betreffende malafide website is offline gehaald. :-[
Mocht er binnenkort weer een nieuwe variant komen ga ik dit zeker testen..

Bedankt voor de suggestie... :good:
Plaats reactie

Terug naar “Mac OS & Apple software”