Image Image Image Image

Mac-Nutzer erstmals von Lösegeld-Malware betroffen

Mac-Nutzer erstmals von Lösegeld-Malware betroffen

Sieht so aus, als wäre der Mac in seiner langen Geschichte das erste Mal direkt von Ransomware (Erpressungstrojanar) betroffen. Also einer Schadsoftware, die Benutzerfestplatten ungewollt verschlüsselt und gegen Lösegeld die Entschlüsselung einfordert. Entdeckt wurde die Schadsoftware am Wochenende von Sicherheitsexperten vom Palo Alto Network.

Die Software ist als „KeRanger“ (v2.90) bekannt und stand in abgewandelter (verseuchter) Form über den ziemlich beliebten Torrent-Client „Transmission“ zum Download bereit. Wer sich das Programm auf seinen Mac herunter gezogen hatte, war demnach bereits infiziert. Die automatische Verschlüsselung der Systemfestplatte und der damit verbundenen Lösegeldforderung soll das Programm aber erst nach drei Tagen verursachen, sobald sich der Nutzer mit den Servern über den Torrent-Client verbindet. In der Zwischenzeit verhält sich die Schadsoftware ruhig.

In diesem Fall werden 400 Dollar bzw. 1 Bitcoin gefordert, um die Verschlüsselung wieder aufzuheben. In vielen Fällen zahlen Benutzer diesen Betrag, da sie keinen anderen Ausweg sehen. Der Schaden wird jährlich auf Hunderte Millionen Dollar geschätzt. Die Verbreitung von Ransomware steigt dabei rasant, wobei bislang überwiegend Windows-Nutzer betroffen waren. Nun scheint aber auch der Mac erstmals von dieser Art Malware betroffen zu sein.

Apple reagiert & Transmission stellt Update zur Verfügung

Apple wurde noch vor Bekanntgabe des Problems informiert und konnte demnach recht schnell innerhalb von einem Tag entsprechend reagieren. Das digitale Zertifikat, das man zur Installation brauchte, wurde widerrufen. „Unwissende“ sollten somit nicht mehr blind ins Verderben laufen können.

Zudem hat Transmission bereits reagiert und eine aktualisierte Version (2.92) zur Verfügung gestellt, die in erster Linie für alle Betroffenen gedacht ist. Damit lassen sich alle verseuchten KeRanger Dateien vom infizierten Mac entfernen. Details zur besprochenen Problematik findet ihr weiterführend im Blog von Palo Alto Networks.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home