Nieuws
image

Nieuwe ransomware voor macOS steelt ook bestanden van systeem

woensdag 23 oktober 2024, 15:01 door Redactie, 2 reacties

Securitybedrijven hebben nieuwe ransomware voor macOS ontdekt die naast het versleutelen ook bestanden van het systeem steelt. De ransomware is nog in ontwikkeling en wordt door securitybedrijf SentinelOne 'NotLockBit' genoemd. De ransomware doet zich namelijk voor als de bekende LockBit-ransomware, maar is zeer waarschijnlijk door iemand anders ontwikkeld, zo stelt het securitybedrijf, dat hierin bijval krijgt van Trend Micro.

Hoe de ransomware precies wordt verspreid is onbekend. Eenmaal actief worden bestanden van de besmette gebruiker naar een Amazon S3-bucket gestuurd. Daarna begint de versleuteling van bestanden. Zodra de versleuteling is afgerond verandert de ransomware de achtergrond met een afbeelding waarop staat dat bestanden zijn gestolen en versleuteld.

Er zijn inmiddels verschillende versies van de ransomware ontdekt. Volgens SentinelOne blijft macOS-ransomware een kleine en onwaarschijnlijke dreiging, maar begrijpen aanvallers dat de 'double extortion' methode werkt. Als slachtoffers niet betalen dreigen aanvallers de gestolen data openbaar te maken. "Ongeacht of de bestandsversleuteling succesvol is of niet, of dat gebruikers adequate back-ups hebben, proberen aanvallers van de gestolen data te profiteren."

Image

Reacties (2)
Reageer met quote
23-10-2024, 16:33 door Anoniem
Altijd apart te lezen dat als het om ransomware gaat voor andere systemen dan windows dat het dan alleen om de ransomware zelf gaat en niet over hoe het er op is gekomen want een driveby download infectie wil maar niet lukken.
Ransomware genoeg ook in de wereld. Ik zou zeggen schrijf een artikel als het ook echt een probleem is, want dit is geen nieuws.
Reageer met quote
24-10-2024, 12:24 door Metobard - Bijgewerkt: 24-10-2024, 12:25
Door Anoniem: Altijd apart te lezen dat als het om ransomware gaat voor andere systemen dan windows dat het dan alleen om de ransomware zelf gaat en niet over hoe het er op is gekomen want een driveby download infectie wil maar niet lukken.
Ransomware genoeg ook in de wereld. Ik zou zeggen schrijf een artikel als het ook echt een probleem is, want dit is geen nieuws.

Dit doet mij denken aan de screenlock malware die ik zo'n 15 jaar geleden heel af en toe zag in Mac OSX 10.5 of 10.4 (weet de versie niet meer precies)
Ik kon dan gewoon Firefox herstarten (ik dacht Command-R) met de shift-toets ingedrukt. daarna de geschiedenis wissen (anders startte Firefox weer op met de screenlockpagina), als laatste een herstart Firefox en het kind was weer gewassen :-)
Maar computergebruikers met Windows 8.1 zag het groen en geel voor de ogen als zij zoiets meemaakten want het was een drive by contamination die een Windows computer écht vergrendelde.

Nu zijn we 15 jaar verder en inderdaad het is nog steeds zo TOT NU TOE UITERAARD!.... een drive bij download lukt nog steeds niet in Mac/Apple operating system software.

(Noot: Toch ben ik overgegaan naar Linux Mint. Reden: Macintosh/Apple werd voor mijn budget te duur.)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure