Als je ooit software die normaal gesproken geld kost naar binnen haalt en gebruikt zonder te betalen, dan verdien je het misschien niet om gewaarschuwd te worden, maar we doen het toch.

Want op dit moment doet er malware de ronde die de data op je Mac volledig kan versleutelen, je zou je data weer terug kunnen krijgen als je daarvoor je portemonnee trekt. Maar deze malware is slecht geprogrammeerde troep, de mogelijkheid om je data terug te krijgen is er helemaal niet, dus betalen moet je al helemaal niet doen.

De software is in Apple eigen Swift programmeertaal gemaakt, maar het is een erg simpel project en het zal moeilijk zijn een ontwikkelaar te vinden die ervan onder de indruk is. Maar het voldoet om mensen het leven mogelijk flink moeilijk te maken, zeker als je geen backup hebt van je data.

Deze malware wordt op dit moment verspreid via BitTorrent onder de naam "Patcher" en de onderzoeker Marc-Etienne M.Léveillé heeft er al twee variaties van gevonden: Microsoft Office for Mac 2016 Patcher en Adobe Premiere Pro CC 2017 Patcher.



Als je al zo stom bent om die Adobe Premiere Pro CC 2017 Patcher te dubbelklikken, dan krijg je het venster hieronder te zien. Daar moet je dus beslist niet[/b] op de knop Start klikken.



In het ReadMe bestand kan je lezen dat je de optie hebt om je data voor 0,25 Bitcoin terug te krijgen binnen 7 dagen en binnen tien minuten voor 0,45 Bitcoin. Niet doen dus, zonde van je geld, de versleuteling is definitief en kan niet teruggedraaid worden. Op dit moment is er trouwens nog geen geld betaald aan het account waar het hier om gaat, we hopen natuurlijk dat dit zo blijft.

En voor wie mocht denken dat een paar bitcoincenten niet zoveel geld is, 1 bitcoin is nu meer dan duizend euro waard.

1131.57 euro

Zie artikel van Thomas Reed - MBAM for Mac.

@ iEscape: bedankt voor die link, daarin lees ik deze geruststellende zin:

"Although it definitely was accessing the external drive, the backups were never damaged in any way."

Waarbij ik hoop dat we niet later alsnog malware gaan zien die ook de data op je backup aantast. Want dan wordt het wel héél erg vervelend allemaal.

Het blijft natuurlijk een PEBKAC.
De verpakking is de misleiding uiteraard.
Het programma doet niet wat het zou moeten doen.

AI zou dat kunnen oplossen en kunnen kijken naar het icoontje en de naam van het programma en dan een blik werpen op de code en uiteindelijk besluiten dat beide niets met elkaar te maken hebben.
Maar uiteindelijk heeft de gebruiker op de knop gedrukt en waarschuwingen van het OS in de wind geslagen.

Kan letterlijk iedereen overkomen, helaas.

@Vitruvius, hoe vaak krijg je waarschuwingen om je oren? Hoe vaak moet je je wachtwoord voor de computer, itunes of op een site invullen?
Hoe vaak krijg je mails of sms'jes dat er wat met je account of devices is gedaan?

Als gewoon mens wordt je snel moe van al die vensters waar je ok moet klikken. Je leest ze niet eens meer. Ik denk dat het uitgelokte PEBKAC is.