Jan David Hanrath
Jan David Hanrath Nieuws 15 augustus 2013

Wat te doen als nep-politie je Safari kaapt?

Windowsgebruikers kennen het al langer: ransomware. Je webbrowser wordt gekaapt door een soort ‘browservirus’, dat zich uitgeeft voor een officiële instantie en je ervan beschuldigt illegale content gedownload te hebben. Pas na het betalen van een boete (via een niet-malafide dienst) krijg je de controle over je computer terug.

Volgens security.nl zijn Safarigebruikers op de Mac nu ook aan de beurt voor een variant van deze ransomware. Het lijkt afkomstig van de Nederlandse politie, die je zogenaamd een boete heeft opgelegd voor het van copyrights of het kijken van kinderporno.  Gelukkig blijkt het een stuk moeilijker om een Mac dan een PC op slot te zetten, want voor Macgebruikers is er hoop: de ransomware kan slechts je webbrowser blokkeren. OMT legt je uit wat je moet doen als je slachtoffer wordt van deze criminelen.

De oplichters gaan als volgt te werk. Ze verstoppen kwaadaardige JavaScript-code op (meestal discutabele) websites. Zodra deze geladen is wordt je de toegang tot je webbrowser ontzegd. Alleen met credits van een Ukash-kaart (een prepaid-kaart voor online aankopen, te koop bij winkels en tankstations) kun je de ‘opgelegde boete’ betalen waarna de code weer uitgeschakeld wordt. Omdat de code niet buiten je webbrowser kan komen zijn er een aantal mogelijkheden om er vanaf te komen.

Het scherm dat kan verschijnen in Safari

De eerste tip is: voorkomen is beter dan genezen. De malafide code die deze ransomware mogelijk maakt zul je vinden in de donkere hoekjes van het internet: pornosites, torrentsites en dergelijke. Blijf daar weg en je zult verschoond blijven van deze narigheid. Mocht je er toch willen komen, schakel JavaScript dan uit in de Voorkeuren.

JavaScript kan uitgezet worden in de Safari-voorkeuren.

Raak je toch ‘besmet’, betaal dan niets, maar kies voor één van de volgende twee opties:

  • Met Safari gestart: Klik in de menubalk op Safari > Stel Safari opnieuw in… Vink vervolgens alleen ‘Sluit alle Safari-vensters’ aan en klik op ‘Stel opnieuw in’.
  • Zonder Safari gestart: Start Safari met de shiftknop ingedrukt. Dit voorkomt dat de ransomware-pagina automatisch geladen wordt.
Reageer op artikel:
Wat te doen als nep-politie je Safari kaapt?
Sluiten