Er is een nieuw ransomware-exemplaar voor macOS ontdekt, maar volgens beveiligingsonderzoeker Patrick Wardle vormt de malware voor de meeste gebruikers geen gevaar. Hoe de nieuwe 'Turtle' ransomware zich verspreidt is onbekend. De ransomware is gesigneerd zodat het op macOS kan draaien, maar is niet 'notarized'. Dit houdt in dat Gatekeeper de ransomware blokkeert, tenzij de gebruiker hier bewust zelf voor kiest of er gebruik wordt gemaakt van een exploit.
Eenmaal actief probeert de ransomware bestanden op het systeem te versleutelen. Vanwege de gebruikte crypto/AES library blijkt het mogelijk om de door de ransomware gebruikte encryptie/decryptiesleutel te achterhalen. Daarnaast heeft Apple verschillende maatregelen genomen om ransomware tegen te gaan, aldus Wardle. Zo zijn bestanden van het besturingssysteem beschermd.
Zelfs als ransomware het systeem weet te infecteren kan het daardoor niet eenvoudig systeembestanden versleutelen. Daarnaast zijn ook bestanden van gebruikers in beveiligde directories geplaatst. "Dit houdt in dat zonder exploit of nadrukkelijke toestemming van gebruikers, bestanden van gebruikers beschermd zijn", aldus de onderzoeker. Toch noemt hij het verschijnen van macOS-ransomware reden tot zorg.
Deze posting is gelocked. Reageren is niet meer mogelijk.