FBI Ransomware richt zich op Apple’s Mac OS X gebruikers
Geplaatst: 16 jul 2013 12:05
De ransomware in de volksmond beter bekend als het "politievirus" heeft als voornamelijk doelwit de Windows gebruikers, maar nu zijn ook de Mac OS X gebruikers van Apple een doelwit geworden van cybercriminelen die ransonware hebben ontwikkelt voor Mac OS X. Er wordt middels deze ransomware geen gebruik gemaakt van een exploit of kwetsbaarheid in Mac OS X, maar de "restore from crash" in Safari.
Net als de Windows ransomware laat ook de Mac-ransomware de gedupeerde geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er vervolgens een bedrag van 300 dollar worden betaald. Bij de Windows-ransomware wordt echter de gehele computer vergrendelt en bij de Mac-ransomware alleen de browser gekaapt.
Op de onderstaande afbeeldingen is te zien hoe Safari op Mac OS X de browser vergrendeld, het afsluiten van de browser wordt onmogelijk gemaakt doordat deze vergrendeld is door de FBI Federal bureau Investigation - Cyberdepartement ransomware met de melding “you have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.”
Wanneer Safari geforceerd wordt afgesloten zal de ransomware steeds terugkeren bij het starten van Safari vanwege de “restore from crash” die automatisch de laatst bezochte URL zal weergeven in de browser.
De enige mogelijkheid om deze ransomware te verwijderen in Safari op Mac OS X is het geheel resetten van Safari.
Mac OS X ransomware verwijderen
Bron: http://blog.malwarebytes.org/intelligen ... s-x-users/" onclick="window.open(this.href);return false;
Net als de Windows ransomware laat ook de Mac-ransomware de gedupeerde geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er vervolgens een bedrag van 300 dollar worden betaald. Bij de Windows-ransomware wordt echter de gehele computer vergrendelt en bij de Mac-ransomware alleen de browser gekaapt.
Op de onderstaande afbeeldingen is te zien hoe Safari op Mac OS X de browser vergrendeld, het afsluiten van de browser wordt onmogelijk gemaakt doordat deze vergrendeld is door de FBI Federal bureau Investigation - Cyberdepartement ransomware met de melding “you have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.”
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
De enige mogelijkheid om deze ransomware te verwijderen in Safari op Mac OS X is het geheel resetten van Safari.
- Klik bovenin de menubalk op "Safari" en kies vervolgens in het menu "Reset Safari".
- Zorg vervolgens dat alle opties staan aangevinkt en klik op de knop "Reset".
- Safari zal vervolgens opnieuw opstarten, waarna de ransomware die de browser gijzelde is verwijderd.
Mac OS X ransomware verwijderenBron: http://blog.malwarebytes.org/intelligen ... s-x-users/" onclick="window.open(this.href);return false;
