Het Engelse woord “ransom” betekent losgeld, ransomware is dan ook malware waarbij je losgeld moet betalen om je Mac weer werkbaar te krijgen. Waarbij het altijd de vraag is of het betalen wel dat effect zal hebben, er zijn veel voorbeelden van mensen die betaalden en toch met lege handen bleven zitten.

Malwarebytes waarschuwt in deze blog-post dat een nep-versie van Little Snitch de ronde doet. En eerlijk gezegd, je bent idioot als je die zou installeren. Niet alleen omdat je gewoon moet betalen voor software, maar ook omdat het installatie-pakket van deze per torrent verspreide onzin geeneens een icoontje heeft. Als je de gratis test-versie van Little Snitch bij Objective Development (de maker van deze prima software) naar binnen haalt, zie je meteen hoe het werkt als het allemaal wèl klopt.



Wil je weten welke flauwekul deze nep-versie van Little Snitch allemaal installeert dan verwijs ik je naar de blog-post van Malwarebytes. Meer reacties over dit gebeuren zijn ook te vinden in dit draadje hier op MacFreak. Daar staat in de openingspost dat het om een crack zou gaan, maar het gaat dus om malware dat doet alsof het Little Snitch zelf is (een crack is een apart stukje software dat probeert legale software te laten werken zonder betaling).

EvilQuest

De ransomware waar het hier om gaat heeft de naam EvilQuest meegekregen. Het installeert software op je Mac die onder andere de data in je Sleutelhanger aanpast, waardoor je foutmeldingen krijgt als je Sleutelhangertoegang probeert te openen. Verder werkt de Finder niet meer goed, functioneert het Dock niet meer zoals zou moeten, etc.

Alsof dit allemaal niet erg genoeg is, werkt de ransomware zelf niet goed: mensen die de klos zijn hebben erg veel moeite om er achter te komen wie ze zouden moeten betalen en hoeveel. Veel speurwerk haalde naar boven dat het de bedoeling zou zijn om 50 dollar te betalen, maar de enkeling die dat gelukt is kreeg zijn data ook daarna niet terug. De schijf helemaal wissen en een backup terugzetten lijkt de beste oplossing in dit geval.

De andere oplossing is om het met Malwarebytes zelf op te lossen, maar in dit geval betekent dat ook het terugzetten van data vanaf je backup. Heb je geen backup dan ben je simpelweg de klos.

Extra waarschuwing

Little Snitch is niet de enige software waar dit soort ransomware in is gevonden. Vergelijkbare rommel in andere (slechte) imitaties van bestaande apps laat nog eens zien hoe makkelijk het is om hiervan gevrijwaard te blijven: gewoon betalen voor de software die je gebruikt. Voor Little Snitch is er werkelijk geen enkel excuus te bedenken, Objective Development heeft nota bene versies die werken vanaf OS X 10.2 Jaguar (dat in augustus 2002 uitkwam).


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum



#Malware #Ransomware #Malwarebytes #LittleSnitch

Bedankt voor de waarschuwing. Ik ben sowieso een voorstander van betaal de maker dus zal hier niet zo snel intrappen. Wel is het soms uitkijken bij software die wel gratis zijn zoals Handbrake.

Zoals ik een ander draadje reeds stelde: als je valabele, maar niet- Apple gecertifiëerde soft zoals Little Snitch wil gebruiken (en terecht, trouwens dat is ook jouw recht en tevens volledig legaal) download die dan rechtstreeks van de developer, en betaal die ook:

https://obdev.at/index.html

Nog voorbeelden van soft waar ik niet zonder mee zou willen:

- Handbrake:
https://handbrake.fr/

- VLC:
https://www.videolan.org/vlc/download-macosx.nl.html

- Bresink Hardware Monitor:
https://www.bresink.com/osx/HardwareMonitor.html

Full software, not an App! Definitely not available on the App Store

Software products branded with our badge shown above identify applications which are too powerful to be sold on Apple's Mac® App Store℠.

Such a program is fully featured and does not fall under the restrictions imposed on “Apps”. The design of the application is oriented at user-friendlyness and carefully weighs the demands of professional customers against the skills of home users who are not interested in technical details.

Advantages
Software branded with this badge offers the following advantages:

The application has not been censored by the Mac App Store. It offers a complete, non-restricted feature set.
The application can be installed on computers in high-security environments which are not connected to the Internet.
You can purchase licenses for the application in any country.
You can be sure that the application will remain operational for an unlimited time, independent of the lifetime of the Mac App Store, and independent of the country you may be moving to.
If you need to run an older operating system for some reason and our software supported this OS version at that time, registered customers will still have access to historic, compatible copies of our software, even when using systems prior to OS X 10.8.
Updates for the application can be published without delay if this should be necessary. A quick reaction on external events, e.g. maintaining compatibility with third-party software, legal changes, Internet threats, etc. is possible.
Apple and Mac are trademarks of Apple Inc., registered in the U.S. and other countries. App Store is a service mark of Apple Inc.

Alle Freeware, en wellicht niet genotariëerd voor Mac OS, maar onschatbare software!
Beide zijn ook al het slachtoffer geweest van misbruiken/ malware in sommige van hun downloadspiegels.

Kijk dus goed van waar je deze prachtige paketten download!
En dan nog, download enkel de recentste Mac versies ervan als je niet specifiek antiquarische soft nodig hebt.

Succes!