Een ransomware-variant die op Mac-computers de browser vergrendelt eist dat slachtoffers 500 dollar (370 euro) voor een virusscanner betalen. Dit bedrag komt nog eens bovenop de 750 dollar (550 euro) die slachtoffers moeten betalen voor het ontgrendelen van de browser en het verwijderen van het "strafblad".

In tegenstelling tot veel andere ransomware is de browser-ransomware waarmee Mac-gebruikers te maken krijgen geen malware die op de computer staat, maar een script dat op een webpagina draait. Zodra een Mac-gebruiker deze webpagina in de browser laadt, wordt er een script actief dat een waarschuwing laat zien en de browser vergrendelt.

In de waarschuwing staat dat de gebruiker zich aan een misdrijf schuldig heeft gemaakt en een boete moet betalen. Het script voorkomt dat gebruikers de waarschuwingspagina kunnen verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

Virusscanner

Vorige maand verscheen er een variant die beweerde dat het slachtoffer naast het ontgrendelen van de browser een extra bedrag moest betalen om het "strafblad" te verwijderen. De makers van de ransomware hebben in een nieuwe variant een derde scherm toegevoegd. Als de gebruiker bij elkaar 750 dollar heeft betaald voor het ontgrendelen van de browser en het zogenaamd verwijderen van zijn strafblad, verschijnt er een derde scherm.

Daarin wordt gesteld dat het slachtoffer verplicht is een virusscanner aan te schaffen, die 500 dollar kost. Als een slachtoffer alle gevraagde bedragen betaalt is hij 1250 dollar (920 euro) armer. De ransomware-pagina is echter eenvoudig uit te schakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.