Ransomware is overal: zo bescherm je je Mac (en je portemonnee)

Ransomware is overal, ook op de Mac. Volgens de Autoriteit Persoonsgegevens nam het aantal meldingen over ransomware in 2019 met een kwart toe. Van 2016 tot 2019 steeg het aantal zelfs met 1555% – van 58 meldingen naar 902! En dan hebben we het niet eens over het aantal niet gemelde gevallen dat waarschijnlijk nog véél hoger is.

Een prominent voorbeeld was onlangs in het nieuws. Rond de kerst afgelopen jaar had de Unversiteit Maastricht last van een grote ransomware-aanval. Hackers sluizden ransomware in het universiteitsnetwerk, versleutelden bestanden en eisten losgeld. Volgens de Volkskrant heeft de universiteit uiteindelijk tussen de 200.000 tot 300.000 euro betaald om weer bij de bestanden te kunnen. Hoog tijd dus om je systemen goed te beveiligen.

Nu denk je misschien dat je met een Mac sowieso veilig bent, maar nee: er bestaat ook ransomware voor Mac en deze is niet minder gevaarlijk dan zijn Windows-tegenhangers. Wel heb je met macOS veel betere mogelijkheden om je te beschermen. Hier laten we een gratis programma zien dat je al bij de kleinste aanwijzingen op ransomware waarschuwt en de mogelijkheid biedt om het virus te verwijderen.

Hoe werkt ransomware op de Mac?

kooptip

iPhone 16 nu tot €425 inruilkorting!

Maximale korting en dubbele data als je thuis internet van KPN hebt

Bekijk actie

Ransomware, ook wel gijzelsoftware genoemd, is een bijzonder sluwe virus-variant. Deze maakt je computer niet trager, noch verspreidt die spam op het wereldwijde web. Een ransomware maakt alle bestanden op je harde schijf ontoegankelijk, door ze te versleutelen. Vervolgens verschijnt een venster op het scherm waarin hackers losgeld eisen om de bestanden te ontgrendelen. Overigens is dit maar uiterst zelden een realistische optie, want vaak hebben de hackers zelf geen mogelijkheid om de bestanden nog te ontcijferen. Vooral niet het losgeld betalen dus, maar beter meteen de politie inschakelen!

Bekende ransomware uit het verleden zijn WannaCry en Locky, op dit moment is Ryuk in omloop, vaak in combinatie met Emotet. Van deze ransomware varianten zijn vaak ook Mac-versies te vinden. De eerste Mac-ransomware was KeRanger. Kijk hier voor een overzichtspagina met allerlei virussen, malware en ransomware voor de Mac.

RansomWhere?

De beveiligingsonderzoeker en ontwikkelaar Patrick Wardle heeft een aantal slimme (en gratis) apps gemaakt die macOS vele malen veiliger maken. Een daarvan is RansomWhere?. Dit programma controleert of er ergens op je harde schijf bestanden door ransomware versleuteld worden (met minimale systeembelasting). Is dit het geval, kun je dat proces meteen afsluiten en met behulp van het weergeven pad het virus verwijderen. Zo installeer je de app.

In de komende weken gaan we nog meer van deze praktische hulpmiddelen bespreken. Houd onze site in de gaten of abonneer je op onze nieuwsbrief.

1. Ransomware op de Mac

RansomWhere? is de app die je tegen ransomware op de Mac moet hebben. Download het programma, pak het zip-bestand uit en open ‘RansomWhere_installer’.

2. App installeren

Bevestig het openen van de installatie, voer je Mac-wachtwoord in en klik in het volgende venster op ‘Install’. Dat was het al! Nu vraagt de ontwikkelaar nog om donaties, maar dit is uiteraard niet verplicht. Klik op ‘Next’ en daarna op ‘No’ en de installatie wordt afgesloten.

3. RansomThere!

Het programma checkt nu continu op de achtergrond of een verdacht programma bestanden versleutelt, dus precies wat een ransomware zou doen. Via ‘Terminate’ sluit je het verdachte programma af en kun je het daarna verwijderen.

Melding gekregen?

Heb je een melding van RansomWhere? gekregen? Blijf dan vooral rustig en lees aandachtig wat er staat. Sommige ‘normale’ apps willen namelijk zo nu en dan ook bestanden versleutelen. Zo kregen we te horen dat de Adobe Acrobat Updater soms RansomWhere? triggert. We hebben dit gecheckt en blijkbaar versleutelt de updater inderdaad een deel van zijn eigen bestanden. Dit is normaal gedrag en je mag het gerust vertrouwen. Een goed signaal is overigens de regel ‘sign: validly signed by Apple’ in de melding van RansomWhere?. Als dit er staat, is de kans al enorm veel kleiner dat het echt om ransomware gaat.

100% veilig tegen ransomware op Mac?

Uiteraard is ook RansomWhere? niet 100% veilig, maar dat ben je nooit. Zo gaat het programma ervan uit dat je systeem tijdens de installatie nog niet besmet is. Alles wat tijdens de installatie op je Mac staat, wordt als veilig bestempeld. Het slimst is het dus om de app meteen na een schone installatie van macOS op je Mac te zetten.