tisdag 8 mars 2016

Ransomware för Mac är nu verklighet

Redan under förra året rapporterade WeCloud om Rafael Marques test av ransomware för Mac. Nu hotas Mac-användarna av flera skarpa versioner som, på samma sätt som i Windows-baserade system, krypterar filer och kräver en lösensumma.

Under de första dagarna i mars upptäcktes en ransomware för Mac OSX i den populära bittorrentapplikationen "Transmission". Installationsfilerna för applikationen, ,som fanns tillgängliga på Transmissions hemsida, var infekterade med en ransomwarekod.

Om applikationen installerades på Mac OS krypterade koden användarens filer och krävde en lösensumma motsvarande cirka 3.500 kronor för att återställa filerna. Apple rekommenderar att de användare som laddat ned Transmission 2.90 omedelbart uppdaterar till version 2.92.




Den nyupptäckta ransomwarekoden kallas för "Kerange" och var signerad med ett giltigt utvecklingscertifikat från Apple, därför var det möjligt att kringgå Apples Gatekeeper-skydd. Sidan som spred de infekterade filerna har på något sätt hackats och det nedladdningsbara innehållet byttes ut mot infekterade versioner. Det är ännu inte känt hur sidan hackades.

För att skydda sin miljö mot den ransomware krävs ofta mer än traditionella antivirusprogram, som ofta inte hunnit uppdateras då nya varianter av de skadliga koderna publiceras i snabb takt. 

En enkel och effektiv metod att minimera riskerna för att infekteras är att införa striktare policys för vilka filtyper användare får ladda ned, och tuffare policy för vilka filtyper som får tas emot via e-post. Genom att blockera exekverbar kod och skript-filer kan även okända ransomware-koder blockeras.

Läs mer om hur enkla policys i ditt skalskydd radikalt kan minska riskerna för att bli infekterad oavsett operativsystem.

www.wecloud.se
info@wecloud.se