Raymon Mens
Raymon Mens Nieuws 23 februari 2017

Patcher: nieuwe Mac-ransomware is niet slim, wel gevaarlijk

Een van de snelste manieren om malware en ransomware op je Mac te krijgen, is het bezoeken van de donkere hoekjes van het internet. Op sites die illegale software aanbieden, is de nieuwe Mac-malware “Patcher” gevonden.

De ransomware lijkt een crack voor software van Adobe of Microsoft, maar versleutelt in werkelijkheid alle bestanden op je Mac. De maker heeft echter één ding over het hoofd gezien.

Ontgrendelen onmogelijk

Patcher biedt twee mogelijkheden om bestanden te herstellen: 0,25 Bitcoin betalen voor ontgrendeling binnen 7 dagen, of 0,45 Bitcoin voor herstel binnen 10 minuten. De software is echter zeer slecht gemaakt en versleutelt bestanden met een willekeurige sleutel van 25 tekens, die daarna niet wordt opgeslagen of verstuurd naar een centrale server. Hierdoor is herstel van bestanden onmogelijk.

Patcher doet zich voor als crack voor dure software.

Daarnaast hebben de instructies en links in het README-bestand dezelfde identieke Bitcoin-adressen en e-mailadressen, ongeacht de gebruiker. De maker lijkt vooral snel te willen cashen en is niet geïnteresseerd in het ontgrendelen van bestanden. Een twijfelachtige primeur: de malware is gemaakt in Apple’s nieuwe programmeertaal Swift en roept op de achtergrond het zip-commando aan om bestanden in een versleuteld archief in te pakken en de originelen te verwijderen.

Moraal van het verhaal: geen twijfelachtige software downloaden. Deze malware is beslis geen meesterwerkje, maar het onvermogen om de decryptiesleutels te verkrijgen maakt het wel gevaarlijk. Een back-upstrategie om dit soort tegenslagen op te vangen is belangrijk, bijvoorbeeld met Time Machine. (Zie → 5 redenen om Time Machine te gebruiken voor het maken van back-ups)

Reageer op artikel:
Patcher: nieuwe Mac-ransomware is niet slim, wel gevaarlijk
Sluiten