Apple: Mac-computere mål for stort ransomware-angreb for allerførste gang

Mac-computere er for første gang nogensinde mål for et storstilet ransomware-angreb, hvor hackere via en udbredt BitTorrent-klient forsøger at installere software, der kan kryptere computeren - og kun bliver låst op, hvis løsesummen betales. Men der er en udvej.

For første gang nogensinde har Apple registreret et storstilet ransomware-angreb mod Mac-computere.

Ransomwaren befandt sig inde i en lovlig og godkendt BitTorrent-applikation med navnet Transmission.

Selskabet fik i samarbejde med sikkerheds-eksperter blokeret for ransomware-angrebet, som angiveligt er det allerførste af slagsen, der alene har fokuseret på Mac-computere.

I den senere tid er antallet af ransomware-angreb taget til. Modellen er, at hackerne via ransomwaren blokerer for tilgang til de inficerede systemer og forlanger løsepenge for at overdrage kontrollen til dem til de retmæssige brugere igen.

Du kan læse et eksempel på sådan et angreb her: Hacker kom ind via labelprinter: Tog dansk firmas it-systemer som gidsel

Hidtil har det primært været Windows-baserede systemer, der har været ramt af ransomware.

Ifølge sikkerhedsselskabet Palo Alto Networks har hackerne inficeret Transmission-klienten med et ransomware-program, der hedder KeRanger.

Ifølge sikkerhedselskabet bør alle Mac-brugere, der har downloadet version 2.90 af Transmission omgående opgradere til version 2.92.

Det er uklart, hvordan hackerne præcist har inficeret klienten. Palo Alto Networks spekulerer i, at det kan være via klientens officielle website.

KeRanger ligger stille i tre dage efter, at den er blevet installeret på en computer.

Dernæst forbinder den til en såkaldt command-and-control-server via Tor-netværket, hvorefter den begynder at kryptere de forskellige filer på computeren.

KeRanger er i stand til at kryptere mere end 300 forskellige fil-typer.

Løsesummen er angiveligt sat til én bitcoin, hvilket svarer til knap 2.800 kroner.

Er skaden først sket - og hackerne er lykkedes med at kryptere data - er det næsten umuligt at få åbnet filerne uden at betale løsesummen, som hackerne ofte prissætter så lavt, at det bedst kan betale sig at betale.

En af de få effektive metoder er ganske enkelt altid at sørge for altid at have sikkerhedskopier af data - og at sikkerheds-kopien kører isoleret fra hovedsystemet.

Du kan læse om en succesrig håndtering af denne model her:  Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Palo Alto Network meddeler dog, at KeRanger er bygget til også at forsøge at kryptere filerne i Apples backup-tjeneste, Time Machine.

Læs også:

Center for Cybersikkerhed: Sådan kommer du på fode efter ransomware

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Joomla og Wordpress under angreb: Rammes af ransomware

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare
Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.