De ransomware die de Safari browser van Macgebruikers vergrendelt richt zich nu ook specifiek op Nederlandse gebruikers. Net als ransomware voor Windows laat ook de Mac ransomware het slachtoffer geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er een bedrag van 300 dollar worden betaald. Waar Windows ransomware de computer vergrendelt, kaapt de Mac ransomware alleen de browser. Deze ransomware wordt dan ook alleen via bepaalde websites verspreid.
Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.
De waarschuwing was in eerste instantie afkomstig van de FBI. Daarna kregen Macgebruikers met een Europees IP-adres een waarschuwing van Europol te zien. Nu zijn er ook varianten per land verschenen, waaronder één voor Nederland. De melding is afkomstig van Politie Nederland en is voorzien van een het politielogo. Om gebruikers te overtuigen wordt ook hun IP-adres en de locatie vermeld, zo meldt het Finse F-Secure.
Slachtoffers kunnen de ransomware-pagina eenvoudig uitschakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.
Deze posting is gelocked. Reageren is niet meer mogelijk.