Sliedrecht, 9 maart 2016 - Momenteel waart een nieuwe ransomware-variant rond die zijn werk doet op Mac-systemen: KeRanger. Dat is een unicum: nog niet eerder werden deze systemen slachtoffer van ransomware. Wat is KeRanger precies en waar moet je op letten?Wat is ransomware precies?KeRanger is ransomware. Met ransomware bedoelen we kwaadaardige software waarmee hackers de bestanden op je computer 'op slot' zetten. De enige manier om die bestanden weer bruikbaar te maken, is via een digitale sleutel. Die kun je bij de hackers kopen, doorgaans voor een flinke som geld. Vaak moet je het bedrag afrekenen in Bitcoins, een speciale digitale munteenheid ontworpen voor het web. Hackers vragen vaak honderden euro's voor het 'ontsleutelen' van je bestanden.Hoe verspreidt Keranger zich?KeRanger is aangetroffen in Transmission. Dat is een programma waarmee je (al dan niet illegaal) grote bestanden als films en muziek kunt downloaden van het internet, via zogeheten torrents. Het gaat specifiek om Transmission 2.90. Heb je deze versie, dan is de kans aanwezig dat je bent besmet.Wat doet KeRanger?KeRanger versleutelt je bestanden dusdanig dat je er niets meer mee kunt en is daarmee een klassiek voorbeeld van ransomware. De cybercriminelen bieden een soort digitale sleutel aan om dat ongedaan te maken, voor de prijs van 1 bitcoin. Dat is momenteel zo'n 370 euro.Waarom is deze malware bijzonder:Voorheen bestond er geen ransomware gericht op Mac-systemen. Deze computers van Apple hebben sowieso minder last van malware, maar vergis je niet: er bestaat wel degelijk kwaadaardige software voor deze systemen. Nu dus ook in de vorm van ransomware. Ik heb versie 2.90 van transmission. Hoe weet ik of KeRanger op mijn Mac staat?Wil je uitsluitsel of jouw systeem besmet is, open dan de app Activiteitenweergave. Je vindt deze app bij de 'Hulpprogramma's'. Er opent nu een lijst met alle actieve processen op je systeem. KeRanger manifesteert zich als activiteit 'kernel_service'. Zie je die activiteit in de lijst, dan ben je besmet.Ik ben besmet. Wat moet ik nu doen?1) Een besmetting zonder versleuteling door KeRanger is vrij eenvoudig op te lossen. Ben je besmet, verwijder dan onmiddellijk versie 2.90 van Transmission, of werk deze bij naar versie 2.92. Deze versie verwijdert de malware. Updaten kan via de website van Transmission. 2) Installeer ook de allerlaatste updates voor het besturingssysteem OS X. Dat doe je via de App Store. Apple heeft namelijk een update vrijgegeven die de besmetting ongedaan maakt en in de toekomst voorkomt.3) Maak direct een back-up van al je bestanden. Dat verkleint de kans dat je nooit meer bij je waardevolle documenten kunt, zonder losgeld te betalen.4) KeRanger wordt drie dagen na de besmetting actief. Zijn je bestanden al versleuteld? In dat geval kun je alleen nog je volledige Mac opnieuw installeren, met behulp van een back-up. Dat bewijst overigens ook maar weer hoe onmisbaar een actuele back-up is! Lopen mijn iPhone en iPad ook gevaar?Nee, vooralsnog is de ransomware alleen aangetroffen in Transmission-software bedoeld voor het besturingssysteem OS X.