Net als de Windows ransomware laat ook de Mac-ransomware de gedupeerde geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er vervolgens een bedrag van 300 dollar worden betaald. Bij de Windows-ransomware wordt echter de gehele computer vergrendelt en bij de Mac-ransomware alleen de browser gekaapt.
Op de onderstaande afbeeldingen is te zien hoe Safari op Mac OS X de browser vergrendeld, het afsluiten van de browser wordt onmogelijk gemaakt doordat deze vergrendeld is door de FBI Federal bureau Investigation - Cyberdepartement ransomware met de melding “you have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.”
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
Wanneer Safari geforceerd wordt afgesloten zal de ransomware steeds terugkeren bij het starten van Safari vanwege de “restore from crash” die automatisch de laatst bezochte URL zal weergeven in de browser.De enige mogelijkheid om deze ransomware te verwijderen in Safari op Mac OS X is het geheel resetten van Safari.
- Klik bovenin de menubalk op "Safari" en kies vervolgens in het menu "Reset Safari".
- Zorg vervolgens dat alle opties staan aangevinkt en klik op de knop "Reset".
- Safari zal vervolgens opnieuw opstarten, waarna de ransomware die de browser gijzelde is verwijderd.
Bron: http://blog.malwarebytes.org/intelligen ... s-x-users/" onclick="window.open(this.href);return false;