Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mac OSX Ransomware "GinX" ?

01-03-2016, 22:17 door Anoniem, 5 reacties
Wat je al wist herhaald : Oppassen geblazen met onbekende Apps!

Al 10 februari op twitter gemeld!

Mac OSX Ransomware Offered for Sale in the Underground
https://twitter.com/SecurityWeek/status/699260082350071810

Directe link naar het artikel
http://www.infosecisland.com/blogview/24699-OSX-Ransomware-Offered-for-Sale-in-the-Underground.html

Een grote deelquote vanwege de urgentie
According to the vendor, the OSX version:

Comes in .app format and can have any icon associated to the application. Default icon is a Word Document. The file once double clicked does not throw any warnings. With Default Mac OS-X settings it opens and executes with no user prompts.

Once the file is executed it activates immediately and begins encrypting their files. This also can be set to a delay in minutes if required. Once the files are encrypted the target will be prompted that they have been infected with GinX RaaS along with instructions on how to make payment to get their files back. Just before the user is prompted it takes a picture via their internal webcam and displays it to the victim in the instructions file for added affect (Yes the webcam green light does come on). Default payment is required within 96 hours. After 96 hours has pass the files are no longer accessible. This prompt will appear once and once only.

From that point on the files are no longer recoverable unless they pay and use the decrypt file supplied after payment.

Denk driedubbel na bij het installeren van een app en het aanklikken van een bestand dat je niet kent en zogenaamd wel een vertrouwd icoontje heeft als dat van bijvoorbeeld een 'Word-doc'.

* Houd je Gate keeper protectie vooral op de hoogste stand, alleen apps van de app store vertrouwen.

* Zet in je Finder voorkeuren extensie-weergave aan zodat je kan zien of er bij een bestand .app vermeld staat.
Een word doc bestand met een overeenkomstig icoontje en de app extensie moet te denken geven (niet aanklikken!)

* Zet als je met Safari browst in de safari voorkeuren de automatisch uitpakken van een download beter uit (deze malware heb je zo binnen, maar 2 MB klein).

* kom er maar in met je aanvullende OS X tips ...

Nu maar afwachten en kijken of er meer over in het nieuws verschijnt.
Reacties (5)
08-03-2016, 10:31 door Anoniem
Thanks for de tips!!!
Had zelf vergeten file extensions aan te zetten.
Verder adviseer ik:
* filevault
* little snitch
* uitschakelen macro's in office

verder niet echt veel in te stellen imo :)
08-03-2016, 10:46 door Anoniem
How the mighty have fallen.
Waar men gewoonlijk begint te schoppen bij Windows gebruikers van kijk dan, wij op OS X niet, zie ik nu geen enkele windows gebruiker terug trappen, dat zegt ook iets.

OT:
Tijd voor een fatsoenlijke AV oplossing?
08-03-2016, 11:39 door Anoniem
Belangrijkste tip:
Zorg voor offline backups !

(Je kunt in TimeMachine meerdere backups instellen. Zorg dat je dat niet alleen continu op een aangesloten schijf doet, maar ook af en toe op een (of meer) losse schijf die normaal niet aangesloten is)
08-03-2016, 11:56 door Anoniem
Waar men gewoonlijk begint te schoppen bij Windows gebruikers van kijk dan, wij op OS X niet, zie ik nu geen enkele windows gebruiker terug trappen, dat zegt ook iets.

Goed van je te horen wat anderen niet schrijven in de reacties. Zonder jou zouden we dit immers nooit weten. Misschien aardig om bij ieder artikel te belichten wat er niet in reacties wordt geschreven.
08-03-2016, 19:03 door Anoniem
Tja,..
Test macje afgestoft en geconfigureerd..
Blijk ik nou net een schone Transmission 2.90 versie in mijn bezit te hebben wat in dit geval nou net niet(!) de bedoeling was.
Op internet gezocht maar geen malware exemplaar gevonden, ja 1 die protected was met een password en waarvoor je dan moest gaan mailen. Dergelijk gedoe had ik ff geen trek in.
Hele internet schoon gebleven en deze app overal verwijderd?
Ik wil er 1 voor de verandering, om te testen, maar loop er niet tegenaan. Wie zag hem, het foute exemplaar dan, nog ergens voorbij komen als directe download?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.