Sommige gebruikers van versie 2.90 en 2.91 van de Transmission BitTorrent client moeten losgeld betalen

Vorige week is er in versie 2.90 van de Transmission BitTorrent client ransomware malware ontdekt. Als je deze applicatie gebruikt versleuteld hij binnen 3 dagen vrijwel alle gegevens op de harddisk van je Mac. Je ontvangt daarna een bericht met een link waar je het “losgeld” van zo’n $400 voor het ontgrendelen van de bestanden op je Mac kan betalen. Na betaling ontvang je een code om de bestanden op je Mac harddisk weer te ontgrendelen.
1
Deze manier van geld aftroggelen is bij Windows gebruikers al langer bekend maar op de Mac is het vrij nieuw. De bestanden om je gegevens te versleutelen bestaan al langer maar dit is de eerste maal dat er ook concrete meldingen zijn binnengekomen van gebruikers van de Transmission BitTorrent client die losgeld hebben moeten betalen. Zowel Transmission als Apple (Gatekeeper) doen er inmiddels alles aan om verspreiding van de KeyRanger malware te voorkomen. Er is een nieuwe veilige 2.92 versie van Transmission die je hier kan downloaden.

Het is nooit verstandig om het losgeld te betalen omdat de maker van de malware vaak alleen het geld incasseert en verder niets doet. Als je wil controleren of je versie 2.90 van Transmission op je harddisk hebt staan moet je via de activiteiten monitor (programma’s, hulpprogramma’s) de applicatie activiteitenweergave openen. Zoek in het zoekvenster (rechtsboven) op kernel_service. Als je niet tegenkomt is er niets aan de hand. Als je het aantreft moet je deze instructies volgen.

Sommige websites verwijzen overigens naar versie 2.91 als update om de malware te verwijderen maar dat werkt niet. Je moet minstens versie 2.92 downloaden:

Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.

11