Apple: Mac-computere mål for stort ransomware-angreb for allerførste gang

Mac-computere er for første gang nogensinde mål for et storstilet ransomware-angreb, hvor hackere via en udbredt BitTorrent-klient forsøger at installere software, der kan kryptere computeren - og kun bliver låst op, hvis løsesummen betales. Men der er en udvej.

Artikel top billede

For første gang nogensinde har Apple registreret et storstilet ransomware-angreb mod Mac-computere.

Ransomwaren befandt sig inde i en lovlig og godkendt BitTorrent-applikation med navnet Transmission.

Selskabet fik i samarbejde med sikkerheds-eksperter blokeret for ransomware-angrebet, som angiveligt er det allerførste af slagsen, der alene har fokuseret på Mac-computere.

I den senere tid er antallet af ransomware-angreb taget til. Modellen er, at hackerne via ransomwaren blokerer for tilgang til de inficerede systemer og forlanger løsepenge for at overdrage kontrollen til dem til de retmæssige brugere igen.

Du kan læse et eksempel på sådan et angreb her: Hacker kom ind via labelprinter: Tog dansk firmas it-systemer som gidsel

Hidtil har det primært været Windows-baserede systemer, der har været ramt af ransomware.

Ifølge sikkerhedsselskabet Palo Alto Networks har hackerne inficeret Transmission-klienten med et ransomware-program, der hedder KeRanger.

Ifølge sikkerhedselskabet bør alle Mac-brugere, der har downloadet version 2.90 af Transmission omgående opgradere til version 2.92.

Det er uklart, hvordan hackerne præcist har inficeret klienten. Palo Alto Networks spekulerer i, at det kan være via klientens officielle website.

KeRanger ligger stille i tre dage efter, at den er blevet installeret på en computer.

Dernæst forbinder den til en såkaldt command-and-control-server via Tor-netværket, hvorefter den begynder at kryptere de forskellige filer på computeren.

KeRanger er i stand til at kryptere mere end 300 forskellige fil-typer.

Løsesummen er angiveligt sat til én bitcoin, hvilket svarer til knap 2.800 kroner.

Er skaden først sket - og hackerne er lykkedes med at kryptere data - er det næsten umuligt at få åbnet filerne uden at betale løsesummen, som hackerne ofte prissætter så lavt, at det bedst kan betale sig at betale.

En af de få effektive metoder er ganske enkelt altid at sørge for altid at have sikkerhedskopier af data - og at sikkerheds-kopien kører isoleret fra hovedsystemet.

Du kan læse om en succesrig håndtering af denne model her:  Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Palo Alto Network meddeler dog, at KeRanger er bygget til også at forsøge at kryptere filerne i Apples backup-tjeneste, Time Machine.

Læs også:

Center for Cybersikkerhed: Sådan kommer du på fode efter ransomware

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Joomla og Wordpress under angreb: Rammes af ransomware

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job