Sieht so aus, als wäre der Mac in seiner langen Geschichte das erste Mal direkt von Ransomware (Erpressungstrojanar) betroffen. Also einer Schadsoftware, die Benutzerfestplatten ungewollt verschlüsselt und gegen Lösegeld die Entschlüsselung einfordert. Entdeckt wurde die Schadsoftware am Wochenende von Sicherheitsexperten vom Palo Alto Network.
Die Software ist als „KeRanger“ (v2.90) bekannt und stand in abgewandelter (verseuchter) Form über den ziemlich beliebten Torrent-Client „Transmission“ zum Download bereit. Wer sich das Programm auf seinen Mac herunter gezogen hatte, war demnach bereits infiziert. Die automatische Verschlüsselung der Systemfestplatte und der damit verbundenen Lösegeldforderung soll das Programm aber erst nach drei Tagen verursachen, sobald sich der Nutzer mit den Servern über den Torrent-Client verbindet. In der Zwischenzeit verhält sich die Schadsoftware ruhig.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
In diesem Fall werden 400 Dollar bzw. 1 Bitcoin gefordert, um die Verschlüsselung wieder aufzuheben. In vielen Fällen zahlen Benutzer diesen Betrag, da sie keinen anderen Ausweg sehen. Der Schaden wird jährlich auf Hunderte Millionen Dollar geschätzt. Die Verbreitung von Ransomware steigt dabei rasant, wobei bislang überwiegend Windows-Nutzer betroffen waren. Nun scheint aber auch der Mac erstmals von dieser Art Malware betroffen zu sein.
Apple reagiert & Transmission stellt Update zur Verfügung
Apple wurde noch vor Bekanntgabe des Problems informiert und konnte demnach recht schnell innerhalb von einem Tag entsprechend reagieren. Das digitale Zertifikat, das man zur Installation brauchte, wurde widerrufen. „Unwissende“ sollten somit nicht mehr blind ins Verderben laufen können.
Zudem hat Transmission bereits reagiert und eine aktualisierte Version (2.92) zur Verfügung gestellt, die in erster Linie für alle Betroffenen gedacht ist. Damit lassen sich alle verseuchten KeRanger Dateien vom infizierten Mac entfernen. Details zur besprochenen Problematik findet ihr weiterführend im Blog von Palo Alto Networks.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵