Teknik

Nytt virus för Apple-användare – låser alla dina filer

Mac-användare brukar vara förskonade mot skadlig kod. Men ett nytt så kallat ransomware har ändrat på det.
Mac-användare brukar vara förskonade mot skadlig kod. Men ett nytt så kallat ransomware har ändrat på det.

Du är inte säker för att du har en Mac. Ett nytt virus attackerar Apple-användare och kräver pengar för att låsa upp datorn. ”Det var bara en tidsfråga”, säger säkerhetsexperten Jakob Schlyter.

Många Mac-användare tror att de är immuna mot virus. Men KeRanger, som började spridas i fredags, visar att det är en falsk säkerhet. Hackarna har använt tjänsten Transmission, en populär fildelningsklient, som en bakväg för att sprida skadlig kod, så kallad ransomware.

– Förutom att göra det den ska så krypterar den dina filer i bakgrunden. Om du sen vill ha kryptonyckeln så får du betala en bitcoin för det, säger Jakob Schlyter, säkerhetsexpert på Kire, som säger att det är det första fallet av ransomware som sprids bland Mac-användare i stor skala.

► LÄS MER: Besökare på Youporn och Pornhub kan ha drabbats av virus

En Bitcoin motsvarar i nuläget nästan 3 500 kronor. Det är mycket pengar men om alla dina bilder och viktiga dokument är låsta är det kanske något många är villiga att betala. 
– Det räcker med några tusen som går på det så blir det mycket pengar, säger Jakob Schyter.

Transmission är en populär programvara som enligt Jakob Schlyter har gott rykte. Ändå har den kunnat hackas av utomstående för att pressa datoranvändare på pengar. Både Apple och Transmission har nu släppt uppdateringar som ska omöjliggöra attacken – för den här gången.

Jakob Schlyter ger rådet att alltid vara noga med att säkerhetskopiera dina filer så att du kan läsa tillbaka dem på datorn om du blir utsatt för en krypteringsattack.

Men vid nästa attack från KeRanger kanske dina backupfiler är värdelösa. Enligt säkerhetsanalytiker från Palo Alto Network är koden under utveckling och har redan börjat försöka kryptera dina backupfiler genom Time Machine.

Ransomware är den typ av skadlig kod som ökar mest. I oktober utsattes porrsidorna Youporn och Pornhub för skadlig kod som gömts i annonser på sidorna och krävde de som varit inne och surfat på dem på pengar för att låsa upp datorn.

► LÄS MER: Utpressning på nätet växer snabbt