Ransomware voor de Mac houdt rekening met de locatie van slachtoffers
Deze week is de eerste ransomware voor OS X opgedoken. De ransomware blijkt echter slimmer dan gedacht. De malware houdt rekening met de locatie van het doelwit en past de boodschap die wordt vertoond hierop aan.
De ransom, die oorspronkelijk is ontdekt door Malwarebytes, blijkt twee verschillende pagina's te kunnen tonen op het moment dat de malware de webbrowser Safari op de Mac in gijzeling neemt. F-Secure meldt dat Amerikaanse slachtoffers een waarschuwing krijgen te zien die van de FBI afkomstig lijkt te zijn, terwijl Europese gebruikers worden geconfronteerd met een boodschap die van Europol zou komen. De ransomware baseert de keuze op het IP-adres van het slachtoffer.
De ransomware lijkt veel op Windows-varianten, maar wijkt op één belangrijk punt af. Ransomware voor Windows neemt doorgaans het gehele systeem in gijzeling. De malafide software voor OS X doet dit niet en neemt 'slechts' de webbrowser Safari in gijzeling. De ransomware claimt dat slachtoffers copyrightrechten hebben geschonden of kinderporno hebben bekeken. Om de webbrowser weer te kunnen gebruiken moeten slachtoffers een vergoeding van 300 euro betalen.
